Merhaba arkadaşlar
Bugün sizlere Sql injection yaparken karşılaşa bilceğiniz bir sıkıntıyı ortadan kaldırmayı anlatacağım.
Evet diyelimki ünlü bir sitenin sql açığını buldunuz ve sqlmap ile girmeye çalışırken size WAF/IPS/IDS sorunu olduğunu belirtti.
Devam ettiniz ve size database i sunmadı.
Size şöyle diyeyim database var ancak sitede ki güvenlik duvarı sizinle bilgileri paylaşmıyor.
Ozaman olaya güvenlik duvarını bypass etme yöntemi girer.
Aşamalar şu şekilde:
1-)Bypass ları bulma
cd /usr/share/sqlmap/tamper/
ls
diyerek bize bypass dosyalarını bize gösterdi
size önerim en iyi baypass kodu "greatest" dır
2-)Bypass ları uygulama
sqlmap -u [sitenin sql açığı] --tamper=[bypass dosyanız] -tor --dbs
evet böyle yaparak database e ulaşabiliriz
(ama size söyleyim bu öyle şıp diye database i vermez böyle tadını çıkara çıkara yavaş yavaş verir)
unutmadan da söyleyeyim databaseyi verdikten sonra ki kısımlarda da tamper komudunu silmemeliyiz.
NOT:Eğer fark ettiyseniz orada -tor yazısını görmüşünüzdür orada olmasının nedeni sizin ip niz oraya her halukarda düşecektir ve kötü birşey yaptıysanız sizi bulmaları an meselesi o yüzden tor u yükleyip [apt-get install tor] bu işe başlamanızdır.
Okuduğunuz için teşekkürler.
Bugün sizlere Sql injection yaparken karşılaşa bilceğiniz bir sıkıntıyı ortadan kaldırmayı anlatacağım.
Evet diyelimki ünlü bir sitenin sql açığını buldunuz ve sqlmap ile girmeye çalışırken size WAF/IPS/IDS sorunu olduğunu belirtti.
Devam ettiniz ve size database i sunmadı.
Size şöyle diyeyim database var ancak sitede ki güvenlik duvarı sizinle bilgileri paylaşmıyor.
Ozaman olaya güvenlik duvarını bypass etme yöntemi girer.
Aşamalar şu şekilde:
1-)Bypass ları bulma
cd /usr/share/sqlmap/tamper/
ls
diyerek bize bypass dosyalarını bize gösterdi
size önerim en iyi baypass kodu "greatest" dır
2-)Bypass ları uygulama
sqlmap -u [sitenin sql açığı] --tamper=[bypass dosyanız] -tor --dbs
evet böyle yaparak database e ulaşabiliriz
(ama size söyleyim bu öyle şıp diye database i vermez böyle tadını çıkara çıkara yavaş yavaş verir)
unutmadan da söyleyeyim databaseyi verdikten sonra ki kısımlarda da tamper komudunu silmemeliyiz.
NOT:Eğer fark ettiyseniz orada -tor yazısını görmüşünüzdür orada olmasının nedeni sizin ip niz oraya her halukarda düşecektir ve kötü birşey yaptıysanız sizi bulmaları an meselesi o yüzden tor u yükleyip [apt-get install tor] bu işe başlamanızdır.
Okuduğunuz için teşekkürler.