SQL Injection WAF/IPS/IDS Sorunu
[hide-reply-thanks] Merhaba arkadaşlar, bugün sizlere Sql injection yaparken karşılaşabilceğiniz bir sıkıntıyı ortadan kaldırmayı anlatacağım.
Evet diyelim ki ünlü bir sitenin sql açığını buldunuz ve sqlmap ile girmeye çalışırken size WAF/IPS/IDS sorunu olduğunu belirtti.
Devam ettiniz ve size databasei sunmadı.
Size şöyle diyeyim database var ancak sitede ki güvenlik duvarı sizinle bilgileri paylaşmıyor.
O zaman olaya güvenlik duvarını bypass etme yöntemi girer.
Aşamalar şu şekilde:
1-)Bypassları bulma
cd /usr/share/sqlmap/tamper/
ls
diyerek bize bypass dosyalarını bize gösterdi
size önerim en iyi baypass kodu "greatest" dır
2-)Bypassları uygulama
sqlmap -u [sitenin sql açığı] --tamper=[bypass dosyanız] -tor --dbs
evet böyle yaparak databasee ulaşabiliriz
(ama size söyleyim bu öyle şıp diye databasei vermez böyle tadını çıkara çıkara yavaş yavaş verir)
unutmadan da söyleyeyim databasei verdikten sonra ki kısımlarda da tamper komudunu silmemeliyiz.
NOT:Eğer fark ettiyseniz orada -tor yazısını görmüşsünüzdür, orada olmasının nedeni sizin ipniz oraya her halukarda düşecektir ve kötü birşey yaptıysanız sizi bulmaları an meselesi o yüzden toru yükleyip [apt-get install tor] bu işe başlamanızdır.
Okuduğunuz için teşekkürler. [/hide-reply-thanks]
Last edited: