Latest posts for the topic "Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF"

Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF

nhiepnhuphong — GMT

Em thấy có một số cách để Bypass qua WAF(Web Application Firewall) nhưng mà không hiểu nên nhờ mấy anh giúp đỡ 1. http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- - => tại sao dùng /*! .... */ để bypass, bypass cái gì?? 2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- - ==> tại sao viết hoa viết thường để bypass, bypass cái gì ?? 3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- - ==> tại sao double lên để bypass, bypass cái gì ?? Xin cám ơn

Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF

ilovelife — GMT

1. Comment 2. Một số filter sẽ cấm các từ khoá dạng UNION, SELECT nhưng do admin "quên" trường hợp cái nửa hoa nửa thường 3. Một số WAF sẽ tìm UNION, SELECT... rồi delete nó đi, nhưng khi delete xong thì nó lại xuất hiện

Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF

Ky0 — GMT

nhiepnhuphong wrote:

Em thấy có một số cách để Bypass qua WAF(Web Application Firewall) nhưng mà không hiểu nên nhờ mấy anh giúp đỡ 1. http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- - => tại sao dùng /*! .... */ để bypass, bypass cái gì?? 2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- - ==> tại sao viết hoa viết thường để bypass, bypass cái gì ?? 3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- - ==> tại sao double lên để bypass, bypass cái gì ?? Xin cám ơn

Đơn giản nhất thì em cứ viết một trang web đơn giản để login với MySQL rồi tìm cách chống SQL Injection là biết liền à ;) Các cách chặn phổ biến - Chặn theo từ khoá => Có thể bypass theo cách 1 nhưng không phải tất cả - Chặn theo một chuỗi nhất định => Bypass theo kiểu số 2 => nếu cách chặn chỉ dùng từ khoá chữ hoa hoặc chỉ chặn chữ thường - Xoá bỏ các từ khoá trong truy vấn => Bypass theo kiểu số 3 lúc bị xoá bớt đi uninon thì ta vẫn còn từ khoá truy vấn UNION Chi tiết thì nên xem tại http://websec.ca/kb/sql_injection - Ky0 -