{"id":"e5934390-e61b-4586-b369-aab1a7016b8b","jsonrpc":"2.0","port":"test","protocol":"https:","search":""}
дыра в "port":"test*"
*
дыра в "port":"test*"
*
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как составить запрос в SQLmap когда POST на JS
- Автор темы Dead_silence
- Дата начала
https://xss.pro/threads/75306/post-520086
- Автор темы
- Добавить закладку
- #3
без знания IP за Akamai не подскажешь как можно раскрутить SQL ?
перехвати запрос в Burp, в нужно месте поставь звездочку *, через контекстное меню сделай "Copy to file", таким образом ты сохранишь весь HTTP запрос вместе с куками и прочими нужными заголовками в файл. Потом sqlmap -r FILENAME и жди профита.
- Автор темы
- Добавить закладку
- #5
Там Waf от Akamai )
я не знаю как раскрутить тамперы не обходят
единственный хороший момент что она не слепая
но как вытащить бд не понимаю(
надо реал ip за akamai искать
С огромной долей вероятности ничего не выйдет если крутить в лоб, нужно искать бэк, скорее всего. Каких-то техник обхода вафа акамаи у меня на данный момент вообще нет.
Любой ваф обходится подменой куки на куки, которые уже обозначены как успешно преодолённые данный ваф.
Просто сам зайди на сайт, выбери запрос на сайт в девтулсе во вкладке сеть, в хэдерах запроса скопируй полностью Cookie и вставь в sqlmap что бы при запросе он работал с ними.
Чтобы использовать SQLmap с куками для преодоления WAF (например, Akamai), тебе нужно добавить в запрос заголовок Cookie, который передаётся при взаимодействии с веб-сервером. Для этого можно следовать таким шагам:
1. Сохрани запрос с куками в файл. Пример запроса с куками может выглядеть так:
Код:
POST /api/v1/resource HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36
Content-Type: application/json
Cookie: your_cookie_here
Content-Length: 123
{"id":"e5934390-e61b-4586-b369-aab1a7016b8b","jsonrpc":"2.0","port":"test","protocol":"https:","search":""}2. Запуск SQLmap с указанием файла и куки:
Команда будет выглядеть следующим образом:
Код:
sqlmap -r request.txt --data='{"id":"e5934390-e61b-4586-b369-aab1a7016b8b","jsonrpc":"2.0","port":"test*","protocol":"https:","search":""}' -p port --cookie="your_cookie_here" --dbs --tamper="randomcase,between,space2comment"Здесь:
-r request.txt — файл с запросом.
--data — это тело POST-запроса.
--cookie — здесь ты указываешь куки, которые необходимы для аутентификации или обхода WAF.
-p port — указываешь параметр, который тестируешь.
--tamper="randomcase,between,space2comment" — эта опция позволяет использовать скрипты для обхода WAF. Например:
randomcase — рандомизирует регистр символов SQL-запроса.
between — вставляет комментарии в SQL-запрос.
space2comment — заменяет пробелы в SQL-запросах на комментарии (/**/).
3. Используй прокси (опционально): если ты хочешь видеть трафик, проходящий через WAF, можешь использовать прокси-сервер (например, Burp Suite) для анализа:
Код:
sqlmap -r request.txt --data='{"id":"e5934390-e61b-4586-b369-aab1a7016b8b","jsonrpc":"2.0","port":"test*","protocol":"https:","search":""}' -p port --cookie="your_cookie_here" --dbs --proxy="http://127.0.0.1:8080"Это позволяет настроить SQLmap так, чтобы он использовал куки и помог обойти ограничения Akamai или других WAF.
Акамай имеет предупреждение об открытом беке и сами его закрывают (если есть доступ к серверу) в случае чего. Либо дают гайд клиенту.
Он обходится легче штормволла, обычный инвизибл с рейтлимитом. Говорю так потому что знаю и гасил сайт теслы.
Ты вообще понимаешь какую чушь ты несешь? Запрос с валидными куками к таргету:
Далее с этими же куками пытаемся пропихнуть обычный ' union all select, на что получаем 403 от дефолтного WAF'а CloudFlare, только текст ошибки изменен на кастомный:
Все что ты написал - это х#йня на постном масле не имеющая ничего общего с реальностью. WAF так не обходится. Давай пройдись по линку у меня в подписи и пропихни запрос union инъекции, покажи конкретный запрос, как ты это сделаешь.
Это вообще пиздец, красный флаг для любого современного вафа. Ты сюда ответы с chatgpt переписываешь?
Что значит гасил? Ддосом? Или крутил скули на сайте теслы? Это совершенно разные вещи в контексте вафа.
Вот таргет на акамаи с вафом: https://www.fidelity.com/ - давай покажи и здесь, как ты пропихнешь юнион, булеан и фулл блайнд пэйлоад из мапа любой. А вообще, лучше всего будет если ТС даст под хайд нам линк на таргет, и ты покажешь как ты эту скулю раскрутишь, раз все так легко.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #10
скажу так, правда в его словах есть про куки, но у меня это сработало только на 1 waf это BitNinja
но я уверен что на Akamai такая х#йня не пройдёт )
Чего?
При чём тут вообще блок sql инъекции вафом. Я дал гайд по обходу вафа, но никто не отменял что есть доп меры безопасности, такие как менеджед рулы в кф, которые блочат xss/sqli атаки.
Кф проходит, скачивал так сайты за менеджед челленджем.
Ддг (премиум Энтерпрайз тариф) и шторм проходит, делал реквесты на сайты знакомых.
Челленджа тут никакого нет и при обычном curl скипает. Смысл проверять мой способ?
При том что ТС спрашивает как обойти WAF что-бы раскрутить скулю на таргете. Глаза открой.
Дай нам двоим таргет под хайд, давай посмотрим как он раскрутит эту инъекцую на таргете акамаи.
- Автор темы
- Добавить закладку
- #15
с кф тоже не прошло бы
как минимум там TLS не должно было дать ладно TLS но там не думаю что Waf на скрипты хуже чем у Akamai
ради тебя пошёл засунул валид куки и кинул запрос
Код:
' or 1=@@version--уже сразу блок)
Я не использую инъекции, от них сейчас толку нет, ведь все нормальные сайты имеют базовые защиты от них. А если и не имеют, в защитах (к примеру кф) имеются менеджед рулы для блокировки таких атак. Я сказал как обойти челлендж и как обходил его я.
- Автор темы
- Добавить закладку
- #17
Тебе могу дать, а ему смысла нет
человек верит что waf наебать можно через куки )
если надо напиши в лс скину, может ты сможешь
Ты же понимаешь что проверка на пройденный челлендж делается как раз по куки?)
Попробуй сам без инъекции в таком случае)
- Автор темы
- Добавить закладку
- #19
я вообще не шибко верю что хоть кто то сможет раскрутить в лоб Akamai
он на всё моментально тригерится, там по любому надо искать реальный IP в обход иначе х#йца
он на всё моментально тригерится, там по любому надо искать реальный IP в обход иначе х#йца
Вопросов как обойти челлендж не стояло. Вопрос был конкретный о том как раскрутить инъекцию на таргете с вафом от акамаи. Не с челленджем, а с вафом, WAF, понимаешь? Набор правил таких специальных, что бы блокировать попытки проникновения в СУБД, блокировать попытки эксплуатации различных эксплоитов и других различных уязвимостей. И вот эти правила надо обойти, ТС спрашивает как это сделать, как например обфусцировать union пэйлоад что бы ваф на него не стриггерился. Как еще объяснить? Пиздец какой-то.