Kali ini saya akan memberikan contoh salah satu teknik yang menggunakan bug SQL injection, yaitu dengan cara mem baypass form login menggunakan bug ini. Maksudnya gimana?? … maksudnya dengan memanfaatkan error pada SQL ini sehingga kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya, kalian bisa login (level administrator, member, staff) tanpa harus memasukkan username dan password aslinya. Bagi para attacker teknik ini biasa disebut dengan bypass SQL Login atau Bypass Admin.
Langsung saja kita ke tahap exploitasi nya.
1. Menemukan tempat login yang ingin di eksploitasi
2. Setelah menemukan tempat login target, masukkan salah satu query bypass sql login ke dalam form username dan password, kali ini saya menggunakan query : ‘=”or’
3. Ketika berhasil masuk ke dalam dashboard, tandanya kita berhasil mem baypass form login web tersebut.
Simple kan? wkwk, itu saja tutorial bypass login dari saya, Happy hunting!