Обход Cloudflare+SSL при раскрутке SQLi

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

04.01.2016, 02:25

0x1d

Guest

Сообщений: n/a

Провел на форуме:
2356

Репутация: 0

Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection.

Ситуация следующая:

Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare.

Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ.

Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее.

Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"".

Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает.

Получить реальный IP известными мне способами не получилось.

Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет?

Буду признателен. Спасибо.