Mungkin diantara kalian ada yang mengalami tiba² forbidden 403 pas mau masukin query union+select
awalnya admin juga bingung pas awal² maen Sqli nah ternyata bisa dengan cara mem bypass
langsung ae ke intinya...
nah cara target admin nih kena WAF pas masukin query union+select
jadi tinggal tambahkan mysql-comment nya
http://site.com/tables.php?id=-1'+/*!union*/+/*!select*/+jumlah+Collum--+-
nah ntar muncul Angka togel nya
tinggal masukin dios nya
Eh tunggu...
ternyata beberapa juga ada pas masukin kode dios nya juga kena 403 forbidden lagi...
caranya gimana ?
tinggal kita bypass ajh di dios nya
Alhamdulillah bisa awokawokawokawok awokawokawokawok
sekarang tinggal kita dump ajh username ama Password nya
nah jika berupa hash md5 klian hash dulu di md5 hash decrypter
terus cari admin login nya dan upload shell
segitu ae tutorial kali ini semoga bermanfaat
jangan lupa share ke temen mu jika mengalami masalah yang sama
See you again...