Здравствуйте. Ищу решение в вопросе обхода Cloudflare для раскрутки sql-injection. Ситуация следующая: Есть sql-инъекция на сайте с SSL, на нем же стоит Cloudflare. Пользуюсь sqlmap Для раскрутки - ошибку видит. Но просматривая лог, видно, что большое кол-во запросов получают 403 ответ. Пробовал кучу встроенных функций для обхода WAF,их комбинации, а также прокси и тор, замену юзерагента и прочее. Гугл пролистал до упора, решений также не нашел. Те же 403 ошибки. При отправке запроса через браузер руками, видно, что это Cloudflare - "Sorry, you have been blocked. You are unable to access "host"". Такое чувство, что он тупо блокирует вывод результата. А запросы, которые не исполняются - пропускает. Получить реальный IP известными мне способами не получилось. Так вот. Может кто-то сталкивался с подобными ситуациями и как обойти такого рода защиту? Или возможно существуют какие-то тэмперы sqlmap чисто под Cloudflare и SSL протокол? Или все дело в правах пользователя БД, чьи запросы система отклоняет? Буду признателен. Спасибо.
не всегда помогает , но http://samiux.blogspot.com/2014/08/howto-sqlmap-for-cloudflare-protected.html
пробывал искать субдомены типа mail.site.com, ftp.site.com? обычно они не под cloudflare, после узнаешь реальный ип и по нему ищешь свой сайт, мне помогало
Это IP Сloudflare, вам же, strelok20094, порекомендовал поискать саб домены, что бы попробовать определить реальный IP адрес ресурса и уже обратиться к нему. В обход клауда.
Интересно удалось обойти Cloudflare? просто с такой же проблемой столкнулся дабы не плодить тем отпишись удалось решить или нет?