Website-ன் Admin panel-ஐ bypass செய்வது எப்படி?

Website-ன் Admin panel-ஐ bypass செய்வது எப்படி என்று பார்ப்போம்.

Bypass என்பது என்னவென்றால் நாம் FB,gmail –ஐ எப்படி நாம் ID ,PWD கொடுத்து  Login செய்கிறோமோ அதுபோல Website க்கும் Admin மாற்றங்களை செய்ய Admin panel இருக்கும். ஆனால் அந்த site-ல் SQLI VULN இருந்தால்.
Admin-ன் சரியான ID PWD இல்லாமல்  admin bypass quire-ஐ கொடுப்பதன் மூலம்
நாம்மால் அந்த site-ன் admin access-ஐ பெற முடியும்.
ஒரு site-ன் Admin panel      “www.targetsite.com/admin என்று இருக்கும்.
Admin panel –ஐ கண்டறிய .inurl/admin login or .inurl/admin என்ற Google drok-ஐ பயன்படுத்தவும்.



இப்பொது TERGET SITE-ஐ தேர்வுசெய்து கொள்ளவும்.

பிறகு உங்கள் Hackbar-ல் Tools-என்ற option-ல் admin bypass quire இருக்கும் அதை.



ID ,PWD பயன்படுத்தி Login செய்யவும். Login ஆகும்.


 இப்பொது நீங்கள் Website-ன் Admin :) இனி நீஙகள் என்ன வேண்டுமானலும் செய்யமுடியும்.

  
உதாரணமாக இந்த quire-ஐ ' or ' 1=1 எடுத்து கொள்வோம்.  Admin: அல்லது [or] 1=1 என்பது pwd என database சொல்கிறது
 மேலும் Video வை பார்த்து புரிந்து கொள்ளும் படி கேட்டுகொள்கிறேன்
watch video 


3 comments:

  1. bro intha sql injection pathi full la padika tamil book ethavathu iruka bro pls solluga bro

    ReplyDelete