¿Desea omitir WAF / IDS con SQLMAP? [cerrado]

Navega tus respuestas
0

¿Cómo puedo usar SQLMAP para ejecutar pruebas en un sitio web con un WAF / IDS? Supongamos que quiero ejecutar algo como esto: 

python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs

¿Cómo puedo realizar pruebas con WAF / ID en este caso?

    
pregunta Quinn 26.03.2018 - 08:07
fuente

1 respuesta

1

Básicamente, debe usar la opción -tamper y usar scripts de manipulación . Sin embargo, consulte al asistente de la línea de comandos o visite la página wiki de SQLmap.

    
respondido por el CipherX 26.03.2018 - 08:32
fuente

Lea otras preguntas en las etiquetas

Con un IPS en su lugar, ¿realmente necesitamos firewalls? Obteniendo un error sospechoso en apache error.log (DJANGO)