Sqlmap проблема

[k1ddddos]

Как обойти WAF/IPS в sqlmap такие как Clodflare, Trustwave и тд, какой модуль у тампера использовать?

 

[PITI]

try WhatWaf tampers move
WhatWaf/content/tampers in /usr/share/sqlmap/tamper/ then run it

 

[student]

Искать айпи за клаудом

 

[PrikolBullet]

Если уверен, что там есть скуля пробуй руками крутить по разному, мб и повезет, чекни твиттер, каналы с телегой, порой выкладывают коротко живущие байпассы. Регу сделай на сайте, посмотри в заголовках мейла ip, попробуй добавить в /etc/hosts его с доменом или в бурпе отправляй запросы с именем домена на найденный ip, посмотри в censys, просто введи домен, мб остались старые записи с ip за клаудом тд

 

[prono]

try WhatWaf tampers move
WhatWaf/content/tampers in /usr/share/sqlmap/tamper/ then run it

SQLMap Tamper Scripts (SQL Injection and WAF bypass) Tips

Use and load all tamper scripts to evade filters and WAF :

medium.com

 

[PrikolBullet]

SQLMap Tamper Scripts (SQL Injection and WAF bypass) Tips

Use and load all tamper scripts to evade filters and WAF :

medium.com

И чё ты ему скинул. Сам попробуй эту кучу тамперов запустить и начать крутить клауд. Отпиши потом результаты

 

[k1ddddos]

Искать айпи за клаудом

Спасибо

 

[M10]

Как обойти WAF/IPS в sqlmap такие как Clodflare, Trustwave и тд, какой модуль у тампера использовать?

Вы можете использовать woofwaf для обхода waf, вы также можете использовать инструмент Kali Linux в качестве дополнительного, вы можете проверить здесь.

LINK

 

[jimbooo2000]

Добрый вечер. Подскажите, можно ли обойти wordfence? Ругается на команду select

 

[c0d3x]

Добрый вечер. Подскажите, можно ли обойти wordfence? Ругается на команду select

Пробуй что-то из этого, что-то да сработает мб:

SQL Injection Bypassing WAF | OWASP Foundation

SQL Injection Bypassing WAF on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

waf-bypass/payload/sql.txt at master · Xyntax/waf-bypass

Contribute to Xyntax/waf-bypass development by creating an account on GitHub.

github.com

Bypass WAF Sql Injection

Bypass WAF Sql Injection. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

 

[jimbooo2000]

Пробуй что-то из этого, что-то да сработает мб:

SQL Injection Bypassing WAF | OWASP Foundation

SQL Injection Bypassing WAF on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

waf-bypass/payload/sql.txt at master · Xyntax/waf-bypass

Contribute to Xyntax/waf-bypass development by creating an account on GitHub.

github.com

Bypass WAF Sql Injection

Bypass WAF Sql Injection. GitHub Gist: instantly share code, notes, and snippets.

gist.github.com

Спасибо большое! Попробую