• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Тампер для sqlmap для обхода WAF-a 'Incapsula/Imperva'

InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант...

Либо есть вот еще скрипт который ищет ip/домены данного ресурса перед которыми нет WAF, но увы он увы ничего не нашел в моем случае:
Код: 
 git clone vincentcox/bypass-firewalls-by-DNS-history

Какие пробовал:
Код: 
tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes

tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

Пример как пробую(пробовал и массу других вариантов):
Код: 
sqlmap -r request -D db_name t --risk 3 --tables --tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,percentage,randomcase,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Спасибо, уже разобрался... на данный момент очень актуально разобратся с Akamai, который построен на базе modSecurity.
 
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
0
Mezantrop сказал(а):
Не подскажите как вы справились с обоими ?
Нажмите, чтобы раскрыть...
В моем случае основная проблема была из за того что я юзал ТОР, с Akamai пока справится не получилось, думаю у людей уже есть приватные тамперы но думаю из никто сливать не будет :)
 
За 0 Против
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
InetTester сказал(а):
я юзал ТОР, с Akamai пока справится не получилось
Нажмите, чтобы раскрыть...
Мне нужно обойти Mod Security.
Попробовал задействовать стандартные тамперы between & modsecurityzeroversioned, но единственное смог получить названия некоторых БД, далее ошибка 406.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ