• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

обход WAF sqlmap HELP!!!

msksmail

Grey Team
29.09.2016
14
22
Добрый день!
Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает
результат ниже
28741


Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока что не придумал
Нашел тему, где описывали Atlas - m4ll0k/Atlas , но в его базе тоже не было данной WAF , и в итоге говорит что ее нет вовсе )))
28742


Любой помощи буду признателен !!!
 
Вы затирали домен,а в одном месте на скрине его засветили.Аккуратнее надо бы )
Кто знает,что у Вас на уме )) .Поэтому,прямые советы давать стрёмно,извините)
Вам ясно sqlmap даёт знать,что это уязвимость boolean-based-blind
Именно на эксплуатацию такой уязвимости надо искать ролики на ютубе с примерами-их достаточно.
И вооружайтесь Burp Suite-пригодится очень в раскрутке.
 
  • Нравится
Реакции: msksmail
Спасибо. как обычно тупанул на ровном месте из-за нелепой ситуации и нет мне оправдания, однако это исключительно познавательный характер не более - опыт только в практике ! спасибо за совет в любом случае, burp'ом ковыряю но пока что безуспешно (
 
  • Нравится
Реакции: Vertigo
приветствую. подскажите как это решить
А что конкретно решить?
На скрине 2 ошибки: 424 - заблокировано правилами безопасности и 404 - не найдено.
Очевидно, что sql-инъекции там нет...

После слешей что-то есть? Или прямо так запускаешь?
 
А что конкретно решить?
На скрине 2 ошибки: 424 - заблокировано правилами безопасности и 404 - не найдено.
Очевидно, что sql-инъекции там нет...


После слешей что-то есть? Или прямо так запускаешь?
как нету sql он базу данных не может открыть
 
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab