Sql'i ile siteye sızma

[Sosecret]

merhaba hedef sitenin veritabanına sızmış bulunmaktayım

Boolean türünden bir zaafiyet içeriyor
aynı zamanda time based blind ve diğer türlü zaafiyetlerde olabilir ancak
sqlmap zaafiyet taraması yaparken bazı sözcüklerden itibaren waf engelliyor

sqlmap ile alabildiğim veriler
Ekli dosyayı görüntüle 1547

 

[0x1337]

Merhaba,

–flush-session ile oturum verilerini temizleyip ardından tamper scriptler kullanarak tekrar deneyebilirsiniz.

 

[Sosecret]

@0x1337 Şöyleki, sitenin veritabanı adını --dbs ile çekemiyorum çoğu tamper’ı kullandım ve test ettim başaramıyorum
, DB nin adını --current-db komutunu kullanarak alabilmeyi başardım
Aynı zamanda sqlmap ile time based veya benchmark gibi belirli payloadlarda test edildiginde waf hemen devreye giriyor , boolean ilede ancak banner is dba current user current db bilgilerini alıyorum , Siteye ait olan veritabanının tablolarını çekemiyoruma