• XSS.stack #1 – первый литературный журнал от юзеров форума

Кто может забайпасить Akamai при SQL Injection ?

Отслеживать
Dead_silence сказал(а):
Кто может забайпасить Akamai при SQL Injection ?
Отпишите в лс

Недавно кое где видел обсуждение на счет обхода WAF акамаи, люди голову себе е#али две недели, так и не смогли обойти, думаю это бесполезная затея. Еще летом помню работал обход на XSS таким образом: {{очень много символов}}<svg/onload=alert()//

Как сейчас дела обстоят и подойдет ли это к SQLi сказать не могу.
 
c0d3x сказал(а):
Недавно кое где видел обсуждение на счет обхода WAF акамаи, люди голову себе е#али две недели, так и не смогли обойти, думаю это бесполезная затея. Еще летом помню работал обход на XSS таким образом: {{очень много символов}}<svg/onload=alert()//

Как сейчас дела обстоят и подойдет ли это к SQLi сказать не могу.
Ну я сейчас как понял там не совсем видимо от Akamai WAF так как версию крутит, у акамай вроде сразу sqlmap тригирится и чекеры waf тоже его не определили
 
Dead_silence сказал(а):
Ну я сейчас как понял там не совсем видимо от Akamai WAF так как версию крутит, у акамай вроде сразу sqlmap тригирится и чекеры waf тоже его не определили

Если крутит версию то это точно не акамаи. Скорее всего какие то самописные, либо цмсные фильтры. Пробуйте что то типа этого https://owasp.org/www-community/attacks/SQL_Injection_Bypassing_WAF и https://github.com/Xyntax/waf-bypass/blob/master/payload/sql.txt
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх