Как бороться с WAF-om

[friend_111312]

Изучаю веб-пентенст уже на протяжении несколько месяцев. Уязвы ищу через разные инструменты руками,берп и тд... Щас дошло всё к тому что ВАФ блочит все запросы, либо же когда в SQLMAP запихиваю запрос так же пишет что ВАФ и не могу раскрутить SQL. Как вообще бороться с ВАФОМ? Помогает ли поиск реально IP сайта обойти ваф? Куда дальше идти и что дальше изучать что бы разобраться с этой проблемой?

 

[Boro]

Помогает ли поиск реально IP сайта обойти ваф? Куда дальше идти и что дальше изучать что бы разобраться с этой проблемой?

Мне известен только этот способ обхода waf .Идти на один или на два. Данные сайты я встречал в литературе по OSINTу.

 

[jeric]

А тамперы в sqlmap не для этого разве созданы?

 

[friend_111312]

А тамперы в sqlmap не для этого разве созданы?

А тамперы вообще работают? Просто пару раз пытался запускать с тамперами и толку 0(скорее всего не те тамперы подбирал), может есть где почитать про тамперы и ВАФы?