1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

SQL инъекция . Обход Mod Security Bypass (MySQL Tamper)

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем DarkKnight, 31 авг 2017.

  1. TopicStarter Overlay
    DarkKnight

    DarkKnight

    Регистрация:
    1 июн 2016
    Сообщения:
    179
    Симпатии:
    218
    Многие не могут слить базу несмотря на то что на сайте присутствует SQL инъекция
    Причина этому то что на сайте есть waf-ids-ipstir.
    Сейчас я покажу как обойти Mod Security Firewall . Но это только для MySQL
    Как видим мы получили ответ 406 unknown http code
    1.jpg
    2.jpg


    Теперь давайте обойдем его, используя 2 комбинации темперинга.

    3.jpg

    Как видите мы обошли мод_секюрити и получили список бд
    Название темперингов = --tamper=between,space2hash
     
    • Like Like x 3

Поделиться этой страницей

Загрузка...