Bypass WAF / IDS con SQLMAP? [chiuso]

Naviga le tue risposte
0

Come posso usare SQLMAP per eseguire test su un sito Web con un WAF / IDS? Supponiamo che voglio eseguire qualcosa del genere: 

python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs

Come posso testare WAF / ID in questo caso?

    
posta Quinn 26.03.2018 - 08:07
fonte

1 risposta

1

In sostanza, dovresti usare l'opzione -tamper e usare gli script di manomissione . Tuttavia, consulta l'helper della riga di comando oppure visita la pagina wiki di SQLmap

.

    
risposta data 26.03.2018 - 08:32
fonte

Leggi altre domande sui tag

Confluenza / come giudicare se è sicuro per ITAR, EAR o IP? È sicuro utilizzare un account AD per eseguire un pool di app in IIS al fine di fornire autorizzazioni di lettura / scrittura SQL a un'app Web?