• XSS.stack #1 – первый литературный журнал от юзеров форума

Можно ли использовать сразу все tampers SQLMap одновременно?

Отслеживать
If you’re slamming all of them at once, you’re basically hoping your payload gets through like this:

"1' OR '1'='1" -> URLEncode -> Uppercase -> AddSlash -> SpaceToComment -> HexEncode -> ??? -> DROP sanity;
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ты это можешь легко проверить включив режим дебагга -v3 вроде. Будешь видеть что он отправляет и поймешь.
 
RedTeam сказал(а):
Ты это можешь легко проверить включив режим дебагга -v3 вроде. Будешь видеть что он отправляет и поймешь.
Спасибо, посмотрел все уже)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RUB1K сказал(а):
Спасибо, посмотрел все уже)
по итогу делает кашу просто?
 
RUB1K сказал(а):
Привет ребят, можно ли использовать сразу все tampers SQLMap одновременно?

Он их совмещает и получается каша или использует каждый по отдельности?
Он их "совмещает", что ломает логику запроса и будет вызывать конфликты, т.к. некоторые скрипты работают только в изолированном режиме, некоторые будут работать только на mssql или mysql 4.x, другие заточены только под конкретные сценарии и т.д.
Т.к. (исходя из вопроса) опыта у тебя нет, то лучше используй автоматические "детекторы":
github.com

GitHub - m4ll0k/Atlas: Quick SQLMap Tamper Suggester

Quick SQLMap Tamper Suggester . Contribute to m4ll0k/Atlas development by creating an account on GitHub.
github.com
github.com

GitHub - seyedhojjathosseini/sqlmap-AutoTamper

Contribute to seyedhojjathosseini/sqlmap-AutoTamper development by creating an account on GitHub.
github.com
пробуй определить WAF c помощью, например:
github.com

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - EnableSecurity/wafw00f
github.com
и исходя из этого подбирать тампер.
 
RedTeam сказал(а):
по итогу делает кашу просто?
Да, он соединяет каждый tamper, получается несуразица полнейшая) Нужно пробовать по одному, за исключением можно пробовать соединять с upcase
 
Desoxyn сказал(а):
Он их "совмещает", что ломает логику запроса и будет вызывать конфликты, т.к. некоторые скрипты работают только в изолированном режиме, некоторые будут работать только на mssql или mysql 4.x, другие заточены только под конкретные сценарии и т.д.
Т.к. (исходя из вопроса) опыта у тебя нет, то лучше используй автоматические "детекторы":
github.com

GitHub - m4ll0k/Atlas: Quick SQLMap Tamper Suggester

Quick SQLMap Tamper Suggester . Contribute to m4ll0k/Atlas development by creating an account on GitHub.
github.com
github.com

GitHub - seyedhojjathosseini/sqlmap-AutoTamper

Contribute to seyedhojjathosseini/sqlmap-AutoTamper development by creating an account on GitHub.
github.com
пробуй определить WAF c помощью, например:
github.com

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - EnableSecurity/wafw00f
github.com
и исходя из этого подбирать тампер.
Спасибо большое, то что нужно, Atlas оказывается удобная вещь, а вот смысл определять WAF не вижу, не понимаю для чего, ну есть и есть, нужно только нащупать место где он не будет тригереть на отправленный запрос.
Или я что-то не так понял
 
RUB1K сказал(а):
... а вот смысл определять WAF не вижу, не понимаю для чего, ну есть и есть, нужно только нащупать место где он не будет тригереть на отправленный запрос.
Или я что-то не так понял
Это и называется bypass. Зная конкреный WAF гораздо легче найти на него "обход", даже основываясь на чужом опыте. Далее, любая LLM напишет тебе под него на питухоне тампер, если ты в 3х строчках кода разобраться сам не можешь. Читай, что писал я и c0d3x в соответствующих разделах.
Бро, c0d3x ты там живой ваще? Сто лет тебя не слышал
 
RUB1K сказал(а):
смысл определять WAF не вижу, не понимаю для чего, ну есть и есть
там к примеру инкапсула а ты тут пробелы на плюсики как еблан заменяешь)) Вот в чем смысл) По большому счету это не сильно много инфы тебе раскрывает понимание какой ВАФ на таргете, если ты конечно не решил углубится в каждый популярный ваф и как его обходить если это возможно. Например про инкапсулу многие жалуются что не обходится.
 
xargs сказал(а):
там к примеру инкапсула а ты тут пробелы на плюсики как еблан заменяешь)) Вот в чем смысл) По большому счету это не сильно много инфы тебе раскрывает понимание какой ВАФ на таргете, если ты конечно не решил углубится в каждый популярный ваф и как его обходить если это возможно. Например про инкапсулу многие жалуются что не обходится.
Я наткнулся на ModSecurity Action, вот это такое себе, не смог его победить
 
RUB1K сказал(а):
Я наткнулся на ModSecurity Action, вот это такое себе, не смог его победить
--tamper="modsecurityversioned,space2comment,randomcase" и пробуй комбинировать с modsecurityzeroversioned, вместо modsecurityversioned (эти тамперы делают преобразование запроса под один общий сценарий обхода)
ModSecurity Action - это не отдельный ваф, это часть конфига правил самого ModSecurity, которая задает действие (блокировку, логирование, перенаправление) при совпадении условия в правиле.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх