• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Тампера и WAF - тема с которой встречаются все

R

resolver

Member
30.11.2023
10
0
BIT
57
Приветствую всех,хотел бы в данной теме раскрыть два вопроса,к сожалению решение которых я пока не смог найти.
1. Вопрос касается WAF,хотелось бы подробно узнать как можно определить тип,через какие инструменты,онлайн сервисы либо что-то еще в идеале,чтобы это было универсально и подходило под все варианты типов
2.Далее после определения WAF,не совсем понимаю куда копать и как решать вопрос с тамперами,софт атлас внутри себя имеет малое количество тамперов,да и уже как по мне устаревший вариант,как я понял его можно доработать и внести туда дополнительно свои тампера,но это хотелось бы отложить на полочку и узнать,как мне адаптироваться к этому,чтобы я мог определять своими руками какой все таки тампер подойдет(речь идет о встроенных 70 тамперах,что есть в sqlmap) о написании своих пока и речь не думаю заводить,как минимум нужно подтянуть питон для этого)
 
Сортировать по дате Сортировать по голосам
Местный

Местный

Grey Team
23.04.2023
265
118
BIT
533
На github есть много инструментов, которые определяют waf. Чтобы написать tamper питон знать вовсе не надо. Если понимаешь, что надо обойти и правильно задашь вопрос в chatgpt, то получишь результат.
 
За 0 Против
M

msksmail

Grey Team
29.09.2016
14
21
BIT
296
resolver сказал(а):
Приветствую всех,хотел бы в данной теме раскрыть два вопроса,к сожалению решение которых я пока не смог найти.
1. Вопрос касается WAF,хотелось бы подробно узнать как можно определить тип,через какие инструменты,онлайн сервисы либо что-то еще в идеале,чтобы это было универсально и подходило под все варианты типов
2.Далее после определения WAF,не совсем понимаю куда копать и как решать вопрос с тамперами,софт атлас внутри себя имеет малое количество тамперов,да и уже как по мне устаревший вариант,как я понял его можно доработать и внести туда дополнительно свои тампера,но это хотелось бы отложить на полочку и узнать,как мне адаптироваться к этому,чтобы я мог определять своими руками какой все таки тампер подойдет(речь идет о встроенных 70 тамперах,что есть в sqlmap) о написании своих пока и речь не думаю заводить,как минимум нужно подтянуть питон для этого)
Нажмите, чтобы раскрыть...
1. Тот же sqlmap может определить WAF , но что конкретно фильтруется - это уже нужно проверить руками
2. Даже если ты определишь тип WAF, то не факт что там не будет доп надстроек и так далее, а так нужно просто гуглить за конкретный WAF и смотреть что он из себя представляет и только потом подбирать тамперы, chat gpt это хорошо, но в таком случае ты не понимаешь физического процесса и просто в слепую будешь копипастить, а это далеко не всегда работает
 
За 0 Против
Remir

Remir

Grey Team
05.11.2017
283
355
BIT
378
resolver сказал(а):
Приветствую всех,хотел бы в данной теме раскрыть два вопроса,к сожалению решение которых я пока не смог найти.
1. Вопрос касается WAF,хотелось бы подробно узнать как можно определить тип,через какие инструменты,онлайн сервисы либо что-то еще в идеале,чтобы это было универсально и подходило под все варианты типов
Нажмите, чтобы раскрыть...
Лучше, понятней и проще я не напишу, поэтому брошу скрины:
 

Вложения

  • 1.JPG
    1.JPG
    72,2 КБ · Просмотры: 60
  • 2.JPG
    2.JPG
    74,6 КБ · Просмотры: 54
  • 3.JPG
    3.JPG
    53,5 КБ · Просмотры: 48
  • 4.JPG
    4.JPG
    62,2 КБ · Просмотры: 48
  • 5.JPG
    5.JPG
    89,1 КБ · Просмотры: 48
  • 6.JPG
    6.JPG
    34,7 КБ · Просмотры: 59
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ