Всем привет! Видел что с помощью sqlmap обходят Akamai WAF, каким тампером? Я понимаю что в запросе так же есть delay, вроде space2comment хорошо берет Cloudflare
-
XSS.stack #1 – первый литературный журнал от юзеров форума
sqlmap вопрос
- Автор темы k1ddddos
- Дата начала
скорее всего набором тамперов. сначала надо понять на какие символы и команды агрится ваф, и от этого уже отталкиваться.
uproger.com
Советы и рекомендации по эффективному тестированию на SQL-инъекции с помощью скриптов SQLMap Tamper Scripts - UPROGER | Программирование
Здравствуйте, в этом посте я расскажу о скриптах для взлома SQLMap. Итак, что такое SQLMap? Что такое скрипты вскрытия в SQLMap? И как их можно использовать
uproger.com
- Автор темы
- Добавить закладку
- #3
Понял спасибоскорее всего набором тамперов. сначала надо понять на какие символы и команды агрится ваф, и от этого уже отталкиваться.
Советы и рекомендации по эффективному тестированию на SQL-инъекции с помощью скриптов SQLMap Tamper Scripts - UPROGER | Программирование
Здравствуйте, в этом посте я расскажу о скриптах для взлома SQLMap. Итак, что такое SQLMap? Что такое скрипты вскрытия в SQLMap? И как их можно использовать
As far as I know, you need to find out which commands waf will be aggressive against.
Код:
└─$ sqlmap --list-tampers | grep space2co
* space2comment.py - Replaces space character (' ') with comments '/**/'За то что ты думаешь жопой вместо головы я тебе там слегка минус репнул.