waf bypass

Skrsky1 · 11 Ara 2022

arkdaşlar merhaba
sqlmap ıle waf bypaas etmeyı arastırdım bır vıdeoda şöyle kullanılıyodu -v3 --tamper='...vs...'

baştaki -v3 neyi temsil eder bunuda arstırdım fakat mantıklı bır acıklama bulamadım
aynı zamanda -v3 ekledıkten sonra
[PAYLOAD] 1)/*!0AND SLEEP(5)-- BOJk
[23:52:11] [PAYLOAD] 1)/*!0AND SLEEP(5)/*!0AND (7953=7953
[23:52:11] [PAYLOAD] 1))/*!0AND SLEEP(5)/*!0AND ((5504=5504
[23:52:11] [PAYLOAD] 1)))/*!0AND SLEEP(5)/*!0AND (((1058=1058
[23:52:12] [PAYLOAD] 1/*!0AND SLEEP(5)

şu şekilde taramaya devam ediyor

-v3 eklemden --tamper='..vs..' dedikten sonra ise bu şekilde taramaya devam ediyor
[INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - ORDER BY clause'
[23:52:49] [INFO] testing 'Oracle boolean-based blind - ORDER BY, GROUP BY clause'
[23:52:50] [INFO] testing 'HAVING boolean-based blind - WHERE, GROUP BY clause'
[23:52:56] [INFO] testing 'PostgreSQL boolean-based blind - Stacked queries'
[23:53:00] [INFO] testing 'Microsoft SQL Server/Sybase boolean-based blind - S

uzun lafın kısası tamper sc nasıl kullanılır nelere dıkkat etmem gerekir ve -v3 ne işe yarar

t00r · 11 Ara 2022

-v3 demek verbose yani ayrıntı gibi düşünebilirsin, atılan requestleri ve responsları gösterir.Tamper scriptler ise waf, vs. var ise onları bypaslamaya çalışır içinde bulunduğu durumlara göre. sqlmap --list-tampers yazarak tamper scriptlerine ve nasıl çalılştıklarına bakabilirsin.

Skrsky1 · 11 Ara 2022

t00r' Alıntı:
-v3 demek verbose yani ayrıntı gibi düşünebilirsin, atılan requestleri ve responsları gösterir.Tamper scriptler ise waf, vs. var ise onları bypaslamaya çalışır içinde bulunduğu durumlara göre. sqlmap --list-tampers yazarak tamper scriptlerine ve nasıl çalılştıklarına bakabilirsin.

anladım tesekkur ederım

waf bypass

Skrsky1

Üye

t00r

Üye

Skrsky1

Üye

Sosyal medya sayfalarımız