Waf Nasıl Bypass edebilirim ?
- Konuyu başlatan Blam_213
- Başlangıç tarihi
Şuan yaptığın şeyden vazgec
İzinsiz illegal payloadlar denedin muhtemelen ve hepsinin loglari tutuldu şikayet etseler ceza yersin
Egerki bug bounty programına falan aktif olarak dahil değilse
Klasik payload yontemleriyle falan imkansız
Tek yöntem wafi reverse etmen lazım yazılımsal olarak fakat baya bı ugrastirir ve sistem bilgisi gerekli
Çünkü SQL injection dediğin zafiyet backend tarafında çalışıyor
Waf dediğimiz sistemlerin katmanı farklı aynı mantık ve yüzey üzerinde çalışmazlar
İzinsiz illegal payloadlar denedin muhtemelen ve hepsinin loglari tutuldu şikayet etseler ceza yersin
Egerki bug bounty programına falan aktif olarak dahil değilse
Klasik payload yontemleriyle falan imkansız
Tek yöntem wafi reverse etmen lazım yazılımsal olarak fakat baya bı ugrastirir ve sistem bilgisi gerekli
Çünkü SQL injection dediğin zafiyet backend tarafında çalışıyor
Waf dediğimiz sistemlerin katmanı farklı aynı mantık ve yüzey üzerinde çalışmazlar
SQL Injection Bypassing WAF | OWASP Foundation
SQL Injection Bypassing WAF on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
hocam şuralara bi göz atın isterseniz umarım faydası dokunur.
--batch kullanma waf atmazla yöntemi değiştirebilirsin
cloudflare'i böyle atlatabilirsin
Kod:
sqlmap -u "" --random-agent --tamper=space2comment,between,charencode --level=5 --risk=3 --skip=waf --time-sec=5 --threads=1 --dbs --data="id=1" --charset=ascii --technique=TBu şekilde bypass etmesi imkansız
Verdiğiniz komutlarla klasik payload u encode obfuscate yapıyor o sqlmapteki scriptler
Modern waflar 15 sene önceki gibi çalışmıyorlar o zamanlar statik analiz yaptıkları için bu tarz basit şeylerle bypass edebiliyordun
Ama artık iş çok gelişti behavior dinamik analize döndü waflar bu şekilde çalışıyor tek bir bağlama bakmıyor
WAF genelde OR 1=1 kalıbını arar Sen aynı matematiksel sonucu veren ama yazımı tamamen farklı olan sonsuz varyasyon üretebilirsin Boşluk karakteri yerine tab yeni satır veya parantez kullanmak SELECT user FROM users gibi UnIoN/**/SeLeCt gibi klasiklerin ötesinde veritabanına özel MySQL PostgreSQL MSSQL fonksiyonları araya sıkıştırmak Örneğin yorum satırları -- # /* veya versiyon spesifik yorumlar /!50000SELECT/ kullanmak Ayrıca modern WAFlarda senin IP adresinin itibarını istek atma hızını ve tarayıcı parmak izini TLS fingerprint ile kontrol eder Tool kullanırken sqlmapin standart TLS ve SSL imzası hemen yakalanır Bu yüzden profesyonel testlerde trafiği gerçek bir tarayıcı üzerinden geçirmek veya imza değiştirmek gerekir Bir WAFı aşmak istiyorsan o WAFın hangi kuralları kullandığını deneme yanılma fuzzing ile haritalaman gerekir Ezbere script arayanlar her zaman duvara toslar Mantığı kavra WAFın nasıl düşündüğünü çöz
