SQLmap - CloudFlare Waf Bypass

 


SQLmap - CloudFlare Waf Bypass 


Merhaba arkadaaaaşlar bugün ki konumuz zafiyet esnasında cloudflare'ye takılırsak ne yapabiliriz olucak. Direk konuyu giricem uzatmadan.

1. yöntemimiz ilk olarak tor ağı kullanmamız, windows sistemler için arama motorlarına yazıp indirebilirsiniz, linux sistemler için ise komutumuz bu : sudo apt install torbrowser-launcher

Tor'u kurduk, tor'u aktif ediyoruz windows'da iseniz açınız arkada açık kalsın.
Varsayıyorum, site.com cloudflare tarafından korunuyor. SQLmap komutlarımız bu şekilde olmalıdır.

sqlmap.py -u "http://site.com/.php?id=2" --tor --tor-type=SOCKS5 --tor-port 9150 tor komutlarımızı hazırladık. Tabii waf'ı geçmek için bu kadar'ı yetmeyebilir. Artı olarak waf komutları ve yardımcı komutlar eklemeliyiz.

--identify-waf komutumuz devreye giricek, test ettiğimiz sistemdeki waf'ı bypasslamamıza yarar.

sqlmap.py -u "http://site.com/.php?id=2" --tor --tor-type=SOCKS5 --tor-port 9150 --identify-waf 

--threads="5" komutu yazmayın, işlemleri hızlandırırsak, ip ban riski yükselir.

--tamper olarak ise percentage script'ini kullanınız. 

--dbms'ye göre ayarlarınızı yaparsınız.

okuduğunuz için teşekkürler.

Yorum Gönder

0 Yorumlar

Hack Forum