Wailakum Assalam Brother. Please do cover these crucial topics also. Like... How to bypass Drupal CMS How to bypass WAF protection that stops HTML, SQL, and XSS injection payloads? How to find the real origin IP of secured websites behind Cloudflare, Akamai, ModSecurity, AWS CDN, etc. How to bypass WAF using SQLMAP How to find hidden vulnerable parameters and endpoints inside the.js files? How to find hidden admin panels & cPanel and WHM panels. Please cover these important topics. Thanks
cara fix nya sebenernya sama aja kayak sql injection yg biasa, lengkapnya mungkin bisa dipelajari dari sini ya cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html 😁
@@ilhamxcode4648 parameter kalo gak keliatan dari url, pasti ada dari headernya, tapi memang ga semuanya ada parameter, bisa coba dicari directory yg ada paremeternya aja
gmn kendalanya, coba dijelasin lagi hehe, kalo pake nethunter biasanya wifi nya auto connect dia, gaperlu di setup lagi, dia udh ngikutin koneksi internet dari hp kita
tapi sebenernya kalo nethunter dia lansgung otomatis kehubung sama internet di hp kita, asal hp kita udh tersambbung ke internet, harusnya nethunternya jg otomatis kesambung ke internet
ini udh paling tepat sih sebenernya buat semua website, karna semua website pasti punya parameter, baik dari URl maupun dari header seperti ini. Semuanya sama untuk cara penerapannya
@@SemiYulianto iya benar bgt, salah satu hal penting untuk belajar IT itu adalah skill basic berbahasa inggris, soalnya resource belajar dan materinya pun rata2 dari luar semua dan pastinya pake bahasa inggris, yang dari indonesia jarang, meta4sec punya tujuan untuk memperbanyak resource belajar IT yang berbahasa indonesia, biar orang orang yang kurang paham bahasa inggris bisa paham jg mengenai IT Security. Tapi tetap saja, bahasa inggris itu penting, dan harus di kuasai basic nya terutama untuk belajar IT, kami saja bikin konten rata2 ngambil referensi dari orang bule yang berbahasa inggris dan dijadikan bahasa indonesia 😁. Semangat belajarnya buat temen temen semua
Edukasi yang baik dn mudah di pahami jadi smngat blajarnya trmakasih..
Gw suka ama opening nya min selalu mendoakan tentang kesehatan dan di berikan kemudahan dalam belajar, semoga sukses selalu min
Channel terbaik buat referensi dan belajar, semoga sehat selalu min..
sehat terus gan,ilmu nya bagus banget
How to install and use ReconFtw Jok3r reNgine frameworks in kali parrotsec Ubuntu debian Linux from Docker Hub ?
Wailakum Assalam Brother.
Please do cover these crucial topics also. Like...
How to bypass Drupal CMS
How to bypass WAF protection that stops HTML, SQL, and XSS injection payloads? How to find the real origin IP of secured websites behind Cloudflare, Akamai, ModSecurity, AWS CDN, etc. How to bypass WAF using SQLMAP How to find hidden vulnerable parameters and endpoints inside the.js files? How to find hidden admin panels & cPanel and WHM panels. Please cover these important topics. Thanks
Bang klo belakang parameter web nya nggak ada product.php?pid= apakah apakah website nya nggak vuln sql
Kalo kerentanannya di user-agent itu gimana mas cara exploitasi di sql mapsnya kan tidak ada parameternya tuh
Simple mudah dimengerti
bang saya pas di local host unable to connect udah login dan instal
Bang mau nanya gmn caranya mendapatkan Trafik yang sesuai dengan upload secara meledak tanpa ngiklan
Bang ini cara buat bypass login admin panel bkn bang?
kalau sebuah website kita get request dan di intercept ga ada parameter nya kita bisa pakai apa?
cari yg lain aja, yg ada parameternya, karna emg gak semua request punya parameter yg bisa di inject
Jadi misalnya buat API sederhana, yg mana password untuk akses datanta di selipin di parameter itu gak aman ya?
Iya gak aman itu, bisa dibaca dengan mudah sama attacker
@@Meta4sec kalo API KEY itu key nya dimasukin ke head kan ya? Atau ke post juga bisa kan..
Oke mantap 👍👍👍
bang pake win 7 bisa ga?, atau memang harus pake linux kali
Kalau cra mencegahnya bro agar tdk rentan melalui header ini gimana?
cara fix nya sebenernya sama aja kayak sql injection yg biasa, lengkapnya mungkin bisa dipelajari dari sini ya cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html 😁
Bang, menggunakan SQLMAP di android bisa berfungsi gak bang?
Soal nya pernah Critical error
bisa, kalo critical error berarti memang targetnya gak rentan dgn sql injection
✅
Bang semisal parameternya nggak muncul atau nggak ada, solusinya gimana ya?
Setiap requests harusnya pasti ada parameter sih, seperti di cookie dan lain lain
Bro cara mengetahui web tersebut vuln sqli di web yg parameternya di hide gimana?
caranya tinggal di test ditambahkan ' atau " aja, kalo muncul sql error berarti rentan, gitu aja sih simpelnya
@@Meta4sec itu kan yg ketliatan parameternya bro?
klo parameternya di hidden pada url nya. gimana?
@@ilhamxcode4648 parameter kalo gak keliatan dari url, pasti ada dari headernya, tapi memang ga semuanya ada parameter, bisa coba dicari directory yg ada paremeternya aja
ngab pengen nanya kenapa aku download kali linux nethunter kok wifinya gak bisa meneger network not... gimana ngap kasih tutornya ngab
gmn kendalanya, coba dijelasin lagi hehe, kalo pake nethunter biasanya wifi nya auto connect dia, gaperlu di setup lagi, dia udh ngikutin koneksi internet dari hp kita
nah gini kendalanya internet di kali linux net hunter nya gak bisa dikonekin terus aku klick jaringannya network meneger is not running
gitu tulisannnya
@@Fajargacor-x6x coba masukin perintah systemcctl NetworkManager
tapi sebenernya kalo nethunter dia lansgung otomatis kehubung sama internet di hp kita, asal hp kita udh tersambbung ke internet, harusnya nethunternya jg otomatis kesambung ke internet
Bang, kok localhost saya gak bisa dibuka ya?
Web servernya sudah nyala blm?
Klo buat website yg lain gmn ya penerapannya min
ini udh paling tepat sih sebenernya buat semua website, karna semua website pasti punya parameter, baik dari URl maupun dari header seperti ini. Semuanya sama untuk cara penerapannya
Nahh pake docker dulu ga min kayak bwapp itu?
@@dimas289 enaknya pakai docker aja kalau menurut saya
bang kok gua pas nge docker pull error
errornya gmn bang, mungkin bisa disertakan, atau konsultasikan di discord meta4sec aja bang, link nya ada di deskripsi video ini
Kalo ada muncul 'No Route to host' itu gimana bg?
muncul tulisan itunya pas lagi di proses apa?
@@Meta4sec pas kita udah masukin url --dbs
@@zxlang8bp18 itu kayanya karena host (target web) nya gabisa di akses sama sqlmap, internet aman kan? itu ngetest nya di termux atau kali linux?
@@Meta4sec kalo internet aman, kalo ngetes nya pke kali linux
@@zxlang8bp18 kalo masukin command sqlmap yg lewat header kek gini, request kita yg di header jg di forward dulu di burpsuitenya
bang buatin tutor menjadi bug hunter dari nol secara otodidak bang
Uppppppppp
TH-cam.com/c/SemiYulianto cari topik Bug Bounty Hunting
@@SemiYulianto masalah nya bahasa Inggris mulu pak😂pasiv aku tu
@@EsTeh_Manis2 IT bahasa baku nya Bahasa Inggris mas. Mau ga mau harus.
@@SemiYulianto iya benar bgt, salah satu hal penting untuk belajar IT itu adalah skill basic berbahasa inggris, soalnya resource belajar dan materinya pun rata2 dari luar semua dan pastinya pake bahasa inggris, yang dari indonesia jarang, meta4sec punya tujuan untuk memperbanyak resource belajar IT yang berbahasa indonesia, biar orang orang yang kurang paham bahasa inggris bisa paham jg mengenai IT Security. Tapi tetap saja, bahasa inggris itu penting, dan harus di kuasai basic nya terutama untuk belajar IT, kami saja bikin konten rata2 ngambil referensi dari orang bule yang berbahasa inggris dan dijadikan bahasa indonesia 😁. Semangat belajarnya buat temen temen semua
Gunanya foxy proxy buat apa? Kalau semisal kita cuman pakek proxy dari burpsuite bisa kah?
foxyproxy itu berfungsi untuk mempermudah kita mengganti dari proxy default ke proxy burpsuite
@@Meta4sec biar ganti proxy nya gak perlu ke setting gitu kah?
@@ddrp508 tinggal di change aja, dipencet extensionnya terus diganti jadi proxynya burpsuite (kalo misal udh set ip burpsuite)
bang, buka kelas privat ga?
saat ini kita blm buka hehe, dari youtube sama forum diskusi aja kita paling sejauh ini, link untuk join dicsord (forum diskusi) ada di link video ini
usr/lib/aarch64-linux-gnu/libgcc_s.so.1 error terus lulisannya kek gitu kenapa ya bro mau nanya
ini ketika sedang melakukan apa muncul errornya?