Bypass SQL Login With Inspect Element

October 01, 2019 1 Comments

Oke langsung saja kita praktek, pertama
Kita butuh aplikasi Element Editor untuk melakukan edit text nya karena disini input type nya adalah email otomatis kita hanya bisa menginput email saja, untuk apknya bisa kalian download dibawah ini.
Setelah itu install, sesudah diinstal kalian masuk ke apknya lalu pastekan/tulis web targetnya.
Oke next klik tombol panah kecil diatas lalu klik "OFF" yang item code, setelah itu klik form email nya nanti akan muncul source codenya.

Setelah Itu ubah type"email" nya ke "text"
Agar kita bisa menginput data lain atau query string sql tanpa harus menginput gmail, setelah dirubah klik lagi "OFF" yang di item codenya agar ketika kita mengklik form emailnya tidak memunculkan sourcenya. 

Nah sekarang kita tinggal menginput query string sql nya

Dan boomz kita berhasil masuk ke admin dashboard nya :D btw gak semuanya bisa pake cara ini yah tergantung website nya vuln atau tidak, sebenarnya msh ada cara lain tanpa harus merubah input typenya mungkin nanti akan saya post dihari lain.

Oke mungkin itu saja semoga mudah dimengerti dan semoga bisa bermanfaat. 

Mister_D

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard. Google

1 comment:

  1. Mas bisa masuk ke server database SIAK gak? Saya udh berhasil masuk pake sqlmap tapi setelah di ubah data² nya, ternyata ada server lain yaitu server database utamanya buat backup filea. Tolong kalo ada cara atau tips bisa kasih tau ke email sayaa trimakasih.

    musyarofahahmadi2510@gmail.com

    Atau sekalian hack database juga bisa, rate 1-2jt gk bisa lebih kantong pelajar

    ReplyDelete