Aşağıda bulunan anlatım pratikte çalışır mı ? Çalışırsa bunun savunma mekanizmasını geliştirmek için alternatif teknikler konusunda yardımcı olurmusunuz.
"Öncelikle hedef sitenin Cloudflare tarafından korunduğundan emin olmanız gerekir, onaylamak için " — Identify-waf" ekleyebilirsiniz. Ancak, hedef size "403 Forbidden" hatası vereceğinden " — thread=" değerini 1'den büyük ayarlamayın . "403 hatası"nı aldığınızda, IP adresiniz yasaklanır. Bu nedenle, hedefe erişmek için proxy sunucuları veya TOR kullanmayı düşünmeniz gerekir.
İkincil olarak, hedefin Cloudflare tarafından korunduğu doğrulanırsa, " — tamper='between,randomcase,space2comment'" ve "-v 3" eklemeniz gerekir . Gerektiğinde " — random-agent" ve " — tor" eklemeyi de düşünebilirsiniz .
Tor'u başarıyla kullanmak için privoxy'yi yüklemeniz gerekebilir
$ sudo apt install privoxy -y
$ sudo /etc/init.d/privoxy start
Son olarak, Kali Linux tarafından sağlanan SQLMap betiklerini kullanmayın çünkü önceden yüklenmiş "WAF" betikleri yoktur. SQLMap'in en son sürümünü resmi siteden indirmeniz daha iyi olur.
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Bu ipucu mod_security veya diğer Cloudflare benzeri servis sağlayıcıları gibi diğer WAF'lara, IDS'lere ve IPS'lere uygulanabilir .
ÖRNEĞİN:
$ python sqlmap.py -u "Target : Expect More. Pay Less." --identify-waf --tamper="between,randomcase,space2comment" -v 3 --r
andom-agent --tor
"Bu anlatımdan çıkar sağlayan kişinin sorumluluğu kendisine aittir. Konu tamamen siber güvenlik alanında akademik, eğitim amacıyla açılmıştır."
"Öncelikle hedef sitenin Cloudflare tarafından korunduğundan emin olmanız gerekir, onaylamak için " — Identify-waf" ekleyebilirsiniz. Ancak, hedef size "403 Forbidden" hatası vereceğinden " — thread=" değerini 1'den büyük ayarlamayın . "403 hatası"nı aldığınızda, IP adresiniz yasaklanır. Bu nedenle, hedefe erişmek için proxy sunucuları veya TOR kullanmayı düşünmeniz gerekir.
İkincil olarak, hedefin Cloudflare tarafından korunduğu doğrulanırsa, " — tamper='between,randomcase,space2comment'" ve "-v 3" eklemeniz gerekir . Gerektiğinde " — random-agent" ve " — tor" eklemeyi de düşünebilirsiniz .
Tor'u başarıyla kullanmak için privoxy'yi yüklemeniz gerekebilir
$ sudo apt install privoxy -y
$ sudo /etc/init.d/privoxy start
Son olarak, Kali Linux tarafından sağlanan SQLMap betiklerini kullanmayın çünkü önceden yüklenmiş "WAF" betikleri yoktur. SQLMap'in en son sürümünü resmi siteden indirmeniz daha iyi olur.
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Bu ipucu mod_security veya diğer Cloudflare benzeri servis sağlayıcıları gibi diğer WAF'lara, IDS'lere ve IPS'lere uygulanabilir .
ÖRNEĞİN:
$ python sqlmap.py -u "Target : Expect More. Pay Less." --identify-waf --tamper="between,randomcase,space2comment" -v 3 --r
andom-agent --tor
"Bu anlatımdan çıkar sağlayan kişinin sorumluluğu kendisine aittir. Konu tamamen siber güvenlik alanında akademik, eğitim amacıyla açılmıştır."
