Sqlmap: filtro di sicurezza del sito Web di esclusione parole riservate di SQL

Ho avuto una situazione simile con un test, l'applicationn utilizzato server SQL, c'era un filtro WAF che filtrava l'input dei dati, quindi non potevo usare le parole riservate, perché il WAF stava bloccando le parole riservate. La soluzione era la doppia codifica, basta applicare la doppia codifica a una lettera, ad esempio, si vuole iniettare AND , se si codifica la lettera A usando la codifica URL, si avrà qualcosa del genere: %41ND ; il WAF interpreterà quei caratteri come A , quindi non funzionerà, quindi dovrai applicare una seconda codifica su % , quindi avrai qualcosa di simile a questo: %2541ND ; il WAF interpreterà %25 come % e il database riceverà %41ND , eseguirà un processo di canonicalizzazione ed eseguirà il comando AND . Ho sfruttato questa iniezione SQL manualmente, non sono sicuro che se SQLmap ha questa tecnica di bypass, ti consiglio di rivedere le opzioni di manomissione, forse c'è qualcosa di simile.

Buona fortuna.

Hmmmnnn .... Suona come qualcosa di bypassabile. Forse puoi provare cose del genere:

replace ('S_E_LE_C_T', '_', '')

replace ('A_N_D', '_', '')

È un'ipotesi selvaggia ... ma forse potrebbe funzionare. Il meglio è provare! quindi devi adattare questa idea in sqlmap.

Ho visto alcune pagine che parlano della manomissione di sqlmap . Forse nonrecursivereplacement manomissione potrebbe funzionare per te.

Buona fortuna