차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
다음 판 | 이전 판 | ||
tips:waf_우회기법_cheating_sheet [2013/08/20 07:07] – 새로 만듦 121.140.124.172 | tips:waf_우회기법_cheating_sheet [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | * 사업 등 관련 문의: T) 02-322-4688, | ||
+ | |||
====== WAF 우회기법 Cheating sheet ====== | ====== WAF 우회기법 Cheating sheet ====== | ||
줄 6: | 줄 8: | ||
==== 1) 주석처리 방법 ==== | ==== 1) 주석처리 방법 ==== | ||
- | |||
http:// | http:// | ||
줄 15: | 줄 16: | ||
* 방화벽 필터설정이 다음과 같을 때 / | * 방화벽 필터설정이 다음과 같을 때 / | ||
- | < | + | |
- | http:// | + | http:// |
- | </ | + | |
==== 3) 단어 대체 방법 ==== | ==== 3) 단어 대체 방법 ==== | ||
줄 33: | 줄 34: | ||
http:// | http:// | ||
http:// | http:// | ||
+ | </ | ||
+ | |||
+ | ==== 5) 버퍼오버플로우 방법 ==== | ||
+ | |||
+ | < | ||
+ | http:// | ||
</ | </ | ||
줄 73: | 줄 80: | ||
==== 3) 필터링 키워드 우회 방법 ==== | ==== 3) 필터링 키워드 우회 방법 ==== | ||
- | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링 합니다. | + | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링합니다. |
- | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회가 가능합니다. | + | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회 가능합니다. |
< | < | ||
줄 108: | 줄 115: | ||
strcmp(left(' | strcmp(left(' | ||
strcmp(left(' | strcmp(left(' | ||
+ | </ | ||
+ | |||
+ | ==== 5) HTTP 파라미터 변조(오염) ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Magic character " | ||
+ | |||
+ | < | ||
+ | Forbidden: http:// | ||
+ | Bypassed : http:// | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Forbidden: http:// | ||
+ | Bypassed : http:// | ||
</ | </ |