waf ips bypass etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
waf ips bypass etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

9 Eylül 2013 Pazartesi

SQLmap'i WAF Bypass Scriptleri ile Kullanma

Hedef web uygulamada SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sqli komutları işlem görmüyorsa büyük ihtimalle uygulamanın önünde konumlandırılan bir WAF (Web Application Firewall) tarafından algılanıp engelleniyordur.

SQL Injection saldırılarında çeşitli bypass yöntemleri kullanırız, örneğin;
büyük küçük harf karmaşası, komutların çeşitli şifreleme algoritmalarıyla encode etmek gibi..

SQLmap'in WAF, IPS gibi saldırı engelleme sistemlerini bypass etmesi için "tamper script" özelliği bulunmaktadır.

Aşağıda WAF kullanan bir sisteme SQLmap'in default kullanım parametresi verilmiştir ve sonuç alınamamıştır: