현재 위치: WiKi Security Spirit » Simple tips » WAF 우회기법 Cheating sheet

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tips:waf_우회기법_cheating_sheet [2013/08/20 07:34] – [5) HTTP 파라미터 변조(오염)] 121.140.124.172tips:waf_우회기법_cheating_sheet [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
줄 1: 줄 1:
 +* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] 
 +
 ====== WAF 우회기법 Cheating sheet ====== ====== WAF 우회기법 Cheating sheet ======
  
줄 14: 줄 16:
  
 * 방화벽 필터설정이 다음과 같을 때 /union\select/g * 방화벽 필터설정이 다음과 같을 때 /union\select/g
-<code> + 
-http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... +  http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... 
-</code>+
  
 ==== 3) 단어 대체 방법 ==== ==== 3) 단어 대체 방법 ====
줄 78: 줄 80:
 ==== 3) 필터링 키워드 우회 방법 ==== ==== 3) 필터링 키워드 우회 방법 ====
  
-대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링 합니다.+대부분의 웹방화벽에서는 and, or 과 같은 문자를 필터링합니다.
  
-다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회가 가능합니다.+다음과 같은 SQL 공격 시도시 and, or 을 ||, && 로 대체하여 우회 가능합니다.
  
 <code> <code>
줄 117: 줄 119:
 ==== 5) HTTP 파라미터 변조(오염) ==== ==== 5) HTTP 파라미터 변조(오염) ====
  
-{{:tips:query_string_and_web_server_response.png?600|}}\\ (*)출처 : http://netsec.rs+{{:tips:query_string_and_web_server_response.png?600&nolink|}}\\ (*)출처 : http://netsec.rs
  
 Magic character "%" affect to ASP/ASP.NET  Magic character "%" affect to ASP/ASP.NET

추적: