What is Bypassadmin ?
—Bypass
admin masih belum beda dan masih berhubungan sama SQL Injection,dan seseorang
attacker menggunakan celah ini dengan cukup mudah ,dengan kode
‘=‘’or’ sudah dapat mengakses sebuah menu
dimana didalamnya terdapat sebuah file
upload yang sering di cari-cari seorang
attacker untuk menanamkan sebuah
Malware atau
Backdoor terhadap situs
kita
How to work bypass login ??
—Jadi ada sebuah
query pada
source aplikasi kita dimana fungsi
SELECT * FROM tb_user
where email='$variable_email' and
password='$variable_pass‘ dan setelah menggunakan fungsi itu terdapat pengecekan dengan mencocokan ke
database namun namun ternyata pengecekan tersebut bisa di lewati dengan membuat
query memberikan
return true. kita hanya perlu membuat
query selalu memberikan nilai benar. salah satu yg bisa kita lakukan adalah dengan menambahkan
statement OR dengan
statement yg memberikan
return true. misal 1=1