SQLmap - Sucuri Waf Bypass


SQLmap - Sucuri Waf Bypass


Merhaba arkadaşlar bildiğiniz üzere sql zafiyetimizden yararlanırken illa ki bir waf gelip kapayı çalar, diğer konumda CloudFlare Waf Bypass anlattım (üstüme tıkla ve konuya git) umarım o konuda işinize yaramıştır. Bugün Sucuri Waf Bypass anlatacağım. Sucuri'nin waf'ından biraz bahsedeyim sizlere, genellikle sql parametrelerimizde 403 hatasını verir. Şimdi ki bypass yöntememiz sadece post injection için geçelirdir. 

Search, login veya signup herhangi bir post bölümüde olabilir. POST alanlarına yazmamız gereken bir komut var 

r'Questions\?.+cloudproxy@sucuri\.net',/?id=1+un/**/ion+sel/**/ect+1,2,3-- or ''

Tabi siz istediğiniz waf bypass parametresini girebilirsiniz.

r'Questions\?.+cloudproxy@sucuri\.net',(WAF PARAMETRE) or ''

Post bölümlerini hallettikten sonra form data'dan çıktıları alıp sqlmap veya manuel işlemlerinize devam edebilirsiniz. Oldukça güzel bir yöntemdir, çok yaygın değildir umarım işinize yaramıştır.

iyi günler


Yorum Gönder

0 Yorumlar

Hack Forum