Evet diyelimki ünlü bir sitenin sql açığını buldunuz ve sqlmap ile girmeye çalışırken size WAF/IPS/IDS sorunu olduğunu belirtti.
Devam ettiniz ve size database i sunmadı.
Size şöyle diyeyim database var ancak sitede ki güvenlik duvarı sizinle bilgileri paylaşmıyor !!
O zaman olaya güvenlik duvarını bypass etme yöntemi girer.
şu şekilde:
1-)Bypass ları bulma
cd /usr/share/sqlmap/tamper/ls
diyerek bize bypass dosyalarını bize gösterdi
öneri: en iyi baypass kodu "greatest" dır
2-)Bypass'ları uygulama
sqlmap -u [sitenin sql açığı] --tamper=[bypass dosyanız] -tor --dbs
evet böyle yaparak database'e ulaşabiliriz
(ama size söyleyim bu öyle şıp diye database i vermez böyle tadını çıkara çıkara yavaaaaş yavaaaaş verir ??)
BİDE databaseyi verdikten sonra ki kısımlarda da tamper komudunu silmemeliyiz.
NOT:Eğer fark ettiyseniz orada -tor yazısını görmüşünüzdür orada olmasının nedeni sizin ip niz oraya her halukarda düşecektir ve kötü birşey yaptıysanız sizi bulmaları an meselesi o yüzden tor u yükleyip [apt-get install tor] bu işe başlamanızdır.
