Burlando o erro forbidden com SQLI
olá, pessoal neste tutorial eu vou mostrar como burlar o chato erro 'forbidden' ja penso vc fazendo seus scan acha um site vulneravel ai vc coloca no havij e derrepente vem o famoso erro forbidden ai vc perde todo o admin de cc's que vc queria pegar rsrrssrssss..(...) ....continuando, agora eu vou mostrar como é facil burlar esse erro que nem o havij conseguil burlar :*
-
-
veja o erro forbidden:
-
shogansystems*com/product_con
Agora vamos vêr como podemos burlar esse erro... Acho que alguns sabem que “/../” faz com que se volte um diretório, e que “/./” não faz nada a não ser continuar no diretório atual. Bom, alguns servidores restringem o acesso a uma URL especifica, ou seja, ele restringe www . exemplo . com . br/secret/passwords .txt, mas não restringe o acesso a URL www*exemplo*com*br/./secret/passwords.tx
-
https://www.shogansystems.com/product_co
-
-
https://www.shogansystems.com/product_
-
-
ao inveis de vc usar um simples: union all select 1,2,3,4,5,6,7,8,9-- vc usa assim +/**/union/**/+select/**/1,2,3,4....
bast
-
outra dica tambem é não usar o comando @@version use o version()
é isso ai simples assim de resolver um erro que nem o havij consegue burlar.... [ ]'s