[EN] What are some common/recommended tampers to use for the DETECTION of a time-based SQLi by sqlmap. I have a manually verified time-based SQLi but I'm having a hard time making sqlmap detect it, I tried different values for --time-sec and --delay but still no luck, it seems to detect it when I try on their TOR domain but not on clearnet so I'm thinking a WAF could be the reason ? When trying on the clearnet domain I get a 404 when it does "testing connection to the target URL" followed by the website being inaccessible by the IP I use for a couple minutes, common WAF behavior. I know I could just go ahead and exploit it directly via the TOR domain but since it's time-based it's really slow and any delay from the server could be an issue.
[RU - google translate]
Каковы некоторые распространенные/рекомендуемые тамперы для ОБНАРУЖЕНИЯ основанного на времени SQLi с помощью sqlmap. У меня есть проверенный вручную SQLi, основанный на времени, но мне трудно заставить sqlmap обнаружить его, я пробовал разные значения для --time-sec и --delay, но все равно не повезло, кажется, он обнаруживает это, когда я пытаюсь их домен TOR, но не в клиринговой сети, поэтому я думаю, что причиной может быть WAF? При попытке использовать домен clearnet я получаю 404, когда он выполняет «тестирование соединения с целевым URL-адресом», после чего веб-сайт становится недоступным для IP-адреса, который я использую в течение пары минут, обычное поведение WAF. Я знаю, что мог бы просто пойти дальше и использовать его напрямую через домен TOR, но, поскольку он основан на времени, он очень медленный, и любая задержка со стороны сервера может быть проблемой.
[RU - google translate]
Каковы некоторые распространенные/рекомендуемые тамперы для ОБНАРУЖЕНИЯ основанного на времени SQLi с помощью sqlmap. У меня есть проверенный вручную SQLi, основанный на времени, но мне трудно заставить sqlmap обнаружить его, я пробовал разные значения для --time-sec и --delay, но все равно не повезло, кажется, он обнаруживает это, когда я пытаюсь их домен TOR, но не в клиринговой сети, поэтому я думаю, что причиной может быть WAF? При попытке использовать домен clearnet я получаю 404, когда он выполняет «тестирование соединения с целевым URL-адресом», после чего веб-сайт становится недоступным для IP-адреса, который я использую в течение пары минут, обычное поведение WAF. Я знаю, что мог бы просто пойти дальше и использовать его напрямую через домен TOR, но, поскольку он основан на времени, он очень медленный, и любая задержка со стороны сервера может быть проблемой.
