차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 다음 판 | 이전 판마지막 판양쪽 다음 판 | ||
| tips:waf_우회기법_cheating_sheet [2013/08/20 07:07] – 새로 만듦 121.140.124.172 | tips:waf_우회기법_cheating_sheet [2023/05/22 07:34] – wiki1122 | ||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| + | * 사업 등 관련 문의: T) 02-322-4688, | ||
| + | |||
| ====== WAF 우회기법 Cheating sheet ====== | ====== WAF 우회기법 Cheating sheet ====== | ||
| 줄 6: | 줄 8: | ||
| ==== 1) 주석처리 방법 ==== | ==== 1) 주석처리 방법 ==== | ||
| - | |||
| http:// | http:// | ||
| 줄 15: | 줄 16: | ||
| * 방화벽 필터설정이 다음과 같을 때 / | * 방화벽 필터설정이 다음과 같을 때 / | ||
| - | < | + | |
| - | http:// | + | http:// |
| - | </ | + | |
| ==== 3) 단어 대체 방법 ==== | ==== 3) 단어 대체 방법 ==== | ||
| 줄 33: | 줄 34: | ||
| http:// | http:// | ||
| http:// | http:// | ||
| + | </ | ||
| + | |||
| + | ==== 5) 버퍼오버플로우 방법 ==== | ||
| + | |||
| + | < | ||
| + | http:// | ||
| </ | </ | ||
| 줄 73: | 줄 80: | ||
| ==== 3) 필터링 키워드 우회 방법 ==== | ==== 3) 필터링 키워드 우회 방법 ==== | ||
| - | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링 합니다. | + | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링합니다. |
| - | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회가 가능합니다. | + | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회 가능합니다. |
| < | < | ||
| 줄 108: | 줄 115: | ||
| strcmp(left(' | strcmp(left(' | ||
| strcmp(left(' | strcmp(left(' | ||
| + | </ | ||
| + | |||
| + | ==== 5) HTTP 파라미터 변조(오염) ==== | ||
| + | |||
| + | {{: | ||
| + | |||
| + | Magic character " | ||
| + | |||
| + | < | ||
| + | Forbidden: http:// | ||
| + | Bypassed : http:// | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | Forbidden: http:// | ||
| + | Bypassed : http:// | ||
| </ | </ | ||
