11 comments on “Login Bypass using SQL Injection

  1. Brilliant Tutorial on Detection and Prevention of Sql Injection Attack
    “Surprisingly, he gets access to the restricted area….”<==Referring to this line,can you create the php mysql code to get access to the resticted area like to retrieve sensitive user information and mail me the code asap

  2. haha,
    works like a charm. tried it on http://www.sticktipp.de

    define(‘DB_NAME’, ‘db479035460’);

    /** Ersetze username_here mit deinem MySQL-Datenbank-Benutzernamen */
    define(‘DB_USER’, ‘dbo479035460’);

    /** Ersetze password_here mit deinem MySQL-Passwort */
    define(‘DB_PASSWORD’, ‘st1ckt1pp’);

    /** Ersetze localhost mit der MySQL-Serveradresse */
    define(‘DB_HOST’, ‘db479035460.db.1and1.com’);

    /** Der Datenbankzeichensatz der beim Erstellen der Datenbanktabellen verwendet werden soll */
    define(‘DB_CHARSET’, ‘utf8’);

    /** Der collate type sollte nicht geändert werden */
    define(‘DB_COLLATE’, ”);

    • Ishwor, it depends. But mostly router logins can be bypassed using default username and passwords.

Leave a Reply

Your email address will not be published. Required fields are marked *