Website-ன் Admin panel-ஐ bypass செய்வது எப்படி என்று பார்ப்போம்.
Bypass என்பது என்னவென்றால் நாம் FB,gmail –ஐ எப்படி நாம் ID ,PWD கொடுத்து Login செய்கிறோமோ அதுபோல Website க்கும் Admin மாற்றங்களை செய்ய Admin panel இருக்கும். ஆனால் அந்த site-ல் SQLI VULN இருந்தால்.
Admin-ன் சரியான ID PWD இல்லாமல் admin bypass quire-ஐ கொடுப்பதன் மூலம்
நாம்மால் அந்த site-ன் admin access-ஐ பெற முடியும்.
ஒரு site-ன் Admin panel “www.targetsite.com/admin என்று இருக்கும்.
Admin panel –ஐ கண்டறிய .inurl/admin login or .inurl/admin என்ற Google drok-ஐ பயன்படுத்தவும்.
இப்பொது TERGET SITE-ஐ தேர்வுசெய்து கொள்ளவும்.
பிறகு உங்கள் Hackbar-ல் Tools-என்ற option-ல் admin bypass quire இருக்கும் அதை.
ID ,PWD பயன்படுத்தி Login செய்யவும். Login ஆகும்.
இப்பொது நீங்கள் Website-ன் Admin :) இனி நீஙகள் என்ன வேண்டுமானலும் செய்யமுடியும்.
உதாரணமாக இந்த quire-ஐ ' or ' 1=1 எடுத்து கொள்வோம். Admin: அல்லது [or] 1=1 என்பது pwd என database சொல்கிறது
மேலும் Video வை பார்த்து புரிந்து கொள்ளும் படி கேட்டுகொள்கிறேன்
