차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
tips:waf_우회기법_cheating_sheet [2013/08/23 02:45] – wiki1122 | tips:waf_우회기법_cheating_sheet [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | * 사업 등 관련 문의: T) 02-322-4688, | ||
+ | |||
====== WAF 우회기법 Cheating sheet ====== | ====== WAF 우회기법 Cheating sheet ====== | ||
줄 78: | 줄 80: | ||
==== 3) 필터링 키워드 우회 방법 ==== | ==== 3) 필터링 키워드 우회 방법 ==== | ||
- | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링 합니다. | + | 대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링합니다. |
- | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회가 가능합니다. | + | 다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회 가능합니다. |
< | < | ||
줄 117: | 줄 119: | ||
==== 5) HTTP 파라미터 변조(오염) ==== | ==== 5) HTTP 파라미터 변조(오염) ==== | ||
- | {{: | + | {{: |
Magic character " | Magic character " |