kısacası sitelere ait kritik bilgilerin dosyaların bulundugu örneğin /etc/passwd gibi endpointlere koyulan veya ''örneksite.com/artists.php?artist=1' gibi bir endpointte buldugumuz sql zaafiyetini waf yüzünden sömüremiyoruz bazı 2-3 methodla burpsuite ile bazı sitelerin veritabanına erişebiliyorum, dosyalarada ulaşabiliyorum ancak cloudfare waf'da takılıyorum geçemiyorum sağlam sitelerde birçok zaafiyet bulduk ancak tek sorun bu waf olayı çözümü nedir yardımcı olur musunuz?
SQL WAF Nasıl Bypasslanır?
- Konuyu başlatan xaerox
- Başlangıç tarihi
Merhaba Dostum;
SQL İnjection'da WAF Bypass İçin Tamper Scripti Kullanılır, CTF ve LAB Uygulamaları Üzerinde Alıştırma Yaparak Kendini Geliştirebilirsin. Senin İçin Aşağıya sqlmap Üzerinde Genel Bir Tamper Scripti Kullanımını Bırakıyorum, İyi Forumlar.
Örnek Tamper Scripti Kullanımı:
SQL:
--tamper="between,charencode,greatest,randomcase,space2comment"
Ek Olarak Level Ve Risk Parametreleri De Eklenebilir:
SQL:
--tamper="between,charencode,greatest,randomcase,space2comment" --level=5 --risk=3
Buraya Bakabilirsin, Sorun Aynı
- Konuyu başlatan
- #3
hocam sqlmap ile bir çok scripti denedim waf icin bir zaman sonra 403 forbidden atıp cmd'yi kapatıyor veya false positive atıyor ancak o parametrenin açıklı olduğunu biliyorum sömüremiyorum, eskiden burpsuite ile yapılıyordu rahatca ancak şuan yapamıyorum benim şuan istediğim burpsuite ile 403 forbidden olan şeyi 200 'e çevirebilmek bunun hakkında bilgi alırsam daha iyi olur
