SQL Injection WAF/IPS/IDS Sorunu (1 Viewer)

Joined
Aug 27, 2018
Credits
0
Rating - 0%
SQL Injection WAF/IPS/IDS Sorunu

[hide-reply-thanks] Merhaba arkadaşlar, bugün sizlere Sql injection yaparken karşılaşabilceğiniz bir sıkıntıyı ortadan kaldırmayı anlatacağım.

vPGEOR.png

Evet diyelim ki ünlü bir sitenin sql açığını buldunuz ve sqlmap ile girmeye çalışırken size WAF/IPS/IDS sorunu olduğunu belirtti.
Devam ettiniz ve size databasei sunmadı.
Size şöyle diyeyim database var ancak sitede ki güvenlik duvarı sizinle bilgileri paylaşmıyor.
O zaman olaya güvenlik duvarını bypass etme yöntemi girer.

Aşamalar şu şekilde:

1-)Bypassları bulma

cd /usr/share/sqlmap/tamper/
ls

diyerek bize bypass dosyalarını bize gösterdi
size önerim en iyi baypass kodu "greatest" dır

r14QqN.png

2-)Bypassları uygulama


sqlmap -u [sitenin sql açığı] --tamper=[bypass dosyanız] -tor --dbs

evet böyle yaparak databasee ulaşabiliriz
(ama size söyleyim bu öyle şıp diye databasei vermez böyle tadını çıkara çıkara yavaş yavaş verir)
unutmadan da söyleyeyim databasei verdikten sonra ki kısımlarda da tamper komudunu silmemeliyiz.

NOT:Eğer fark ettiyseniz orada -tor yazısını görmüşsünüzdür, orada olmasının nedeni sizin ipniz oraya her halukarda düşecektir ve kötü birşey yaptıysanız sizi bulmaları an meselesi o yüzden toru yükleyip [apt-get install tor] bu işe başlamanızdır.

Okuduğunuz için teşekkürler.
[/hide-reply-thanks]
 
Last edited:

Users who are viewing this thread

Top