11 Aralık 2014 Perşembe

HOWTO : SQLMap for Cloudflare protected sites

Son zamanlarda meşhur olan ücretsiz hizmet verdiğini de söyleyen cloudflare'in nasıl atlatılacağı basitçe aşağıda anlatılıyor. Burda bahsedilen yöntem sadece eğitim amacıyladır. Aksi yönde kullanımından kullanıcıların kendileri sorumludur. 

İlk olarak hedef sitenin cloudflare arkasında olduğunu teyyid etmeniz gerekiyor. Bunu "--identify-waf" yada "--check-waf" parametresini kullanarak yapabilirsiniz. Ancak "--thread" parametresini 1'den büyük vermemeniz gerekiyor yoksa hedef 403 hatası döndürmeye başlayacaktır. Bunun sonucunda bir kere alınan 403 hatası sonucu ip adresiniz banlanabilir. Tabii bu durumu aşmanında bir yolu var. O da tor ağını kullanmak.

Daha sonra "--tamper='between,randomcase,space2comment'" ve "-v 3", parametrelerini vermeniz gerekiyor. Ayrıca ihtiyaç duyarsanız "--random-agent" ve "--tor" parametrelerini de kullanabilirsiniz.

Tüm bu işlemlerin sonun aşağıdakine benzer bir betik ortaya çıkacaktır.

python sqlmap.py -u "https://www.cloudflare.com/" --check-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites