- 17 Eyl 2023
- 1,349
- 623
Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracında Nasıl Waf Atlatırız
Waf Nedir?
WAF, "Web Application Firewall" kelimelerinin kısaltmasıdır. Web uygulamalarını korumak için kullanılan bir güvenlik önlemidir. WAF, web uygulamalarına gelen istekleri denetler ve kötü niyetli trafikleri engellemek veya filtrelemek için kurallara dayalı bir yaklaşım kullanır. Bu sayede, SQL Injection, Cross-Site Scripting (XSS), ve diğer web uygulama saldırılarını önlemeye yardımcı olur.
SQLMap İle İlgili Konum: SQLMap Nedir? Nasıl Kullanılır?
Waf Tespit Etme İle İlgili Konum: WAF Nasıl Tespit Edilir?
SQLMap'te Nasıl Waf Atlatılır?
Tamper, SQLMap'in gönderdiği SQL sorgularını değiştirmek için kullanılan betiklerdir. Bu betikler, SQL Injection saldırılarını hedef uygulamaya uygun hale getirerek Web Application Firewall gibi güvenlik önlemlerini atlatmayı amaçlar. Önceden tanımlanmış veya özelleştirilmiş tamperler kullanılarak SQLMap'in saldırılarını uygun şekilde düzenlemek mümkündür. Ancak, bu işlem yasa dışı ve etik olabilir, bu yüzden sadece yasal ve etik sınırlar içinde hareket etmek önemlidir.
Şimdi sitede waf varmı SQLMap'te görelim
Altını çizdiğim uyarı, Waf'ın olduğunu işaret ediyor, Şimdi ise By-Pass payloadlarına bakalım
Burada istediğimiz payload'ı seçebiliriz ama dikkat etmemiz gereken birşey var, Payload'ın ne yaptığına ve payload'ı nasıl gizlediğine bakmalayız
Level ve risk parametreleri tarama seviyesi ve riski temsil eder, Kullandığım tamper payloadları eğer işe yararsa veritabanını çekebiliriz, Kesin olarak veritabanını çekecek diye kesin birşey diyemeyiz.
Önerdiğim Site: Önerdiğim Site, Buradan da Daha detaylı payloadların ne yaptığını inceleyebilirsiniz.
--level --> Sitedeki tarama seviyesini belirtir eğer en son değere çekersek detayına kadar tarar, 1 ile 5 arasındadır, Detayına kadar arar ancak daha uzun sürebilir.
--risk --> Bu parametre, tarama risk seviyesini belirtir; en yüksek değere (3) çekildiğinde, en yüksek riskli enjeksiyon noktalarını tespit etmek için daha agresif tarama yapar. Değer aralığı 1 ile 3 arasındadır ve yüksek riskli enjeksiyon noktalarını tespit etmek için kullanıldığında daha uzun sürebilir.
Okuyanlara Teşekkür ederim.
--risk --> Bu parametre, tarama risk seviyesini belirtir; en yüksek değere (3) çekildiğinde, en yüksek riskli enjeksiyon noktalarını tespit etmek için daha agresif tarama yapar. Değer aralığı 1 ile 3 arasındadır ve yüksek riskli enjeksiyon noktalarını tespit etmek için kullanıldığında daha uzun sürebilir.
Okuyanlara Teşekkür ederim.