sqlmap tamper script etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
sqlmap tamper script etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

9 Eylül 2013 Pazartesi

SQLmap'i WAF Bypass Scriptleri ile Kullanma

Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sqli komutları işlem görmüyorsa büyük ihtimalle arkada bir WAF(Web Application Firewall) tarafından algılanıp engelleniyordur.

SQL Injection saldırılarında çeşitli bypass yöntemleri kullanırız, örneğin;
büyük küçük harf karmaşası, komutların çeşitli şifreleme algoritmalarıyla encode etmek gibi..

SQLmap'in WAF, IPS gibi saldırı engelleme sistemlerini bypass etmesi için "tamper script" özelliği bulunmaktadır.

Aşağıda WAF kullanan bir sisteme SQLmap'in default kullanım parametresi verilmiştir ve sonuç alınamamıştır: