نحوه بای پس WAF با sqlmap
اول از همه، شما باید مطمئن شوید که سایت مورد نظر توسط Cloudflare محافظت می شود، می توانید برای تایید " — ID-waf" را اضافه کنید. با این حال، " — thread=" را بزرگتر از 1 قرار ندهید زیرا هدف به شما خطای "403 Forbidden" می دهد. هنگامی که "خطای 403" را دریافت کردید، آدرس IP شما بلاک می شود. بنابراین، شما باید در نظر داشته باشید که از سرورهای پروکسی یا TOR برای دسترسی به هدف استفاده کنید.
شما باید " — tamper='between,randomcase,space2comment'" و "-v 3" رو اضافه کنید ، در صورتی که هدف محافظت شده توسط Cloudflare تایید شده باشد. همچنین میتوانید در صورت لزوم «--random-agent» و «-tor» را اضافه کنید.
برای استفاده موفقیت آمیز tor ممکن است نیاز به نصب privoxy داشته باشید
#NULL🖤
https://t.me/Kali_Linux_NULL
اول از همه، شما باید مطمئن شوید که سایت مورد نظر توسط Cloudflare محافظت می شود، می توانید برای تایید " — ID-waf" را اضافه کنید. با این حال، " — thread=" را بزرگتر از 1 قرار ندهید زیرا هدف به شما خطای "403 Forbidden" می دهد. هنگامی که "خطای 403" را دریافت کردید، آدرس IP شما بلاک می شود. بنابراین، شما باید در نظر داشته باشید که از سرورهای پروکسی یا TOR برای دسترسی به هدف استفاده کنید.
شما باید " — tamper='between,randomcase,space2comment'" و "-v 3" رو اضافه کنید ، در صورتی که هدف محافظت شده توسط Cloudflare تایید شده باشد. همچنین میتوانید در صورت لزوم «--random-agent» و «-tor» را اضافه کنید.
برای استفاده موفقیت آمیز tor ممکن است نیاز به نصب privoxy داشته باشید
sudo apt install privoxy -yدر نهایت حمله را شروع کنید!
sudo /etc/init.d/privoxy start
python sqlmap.py -u "https://www.target.com/" --identify-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor#Sqlmap
#NULL🖤
https://t.me/Kali_Linux_NULL