Ayrim forumlarda ikkita so'rovni bitta qilishda o'rtadagi bo'sh joyni "%20" dip yozilgan,ayrimlarida " " qib ketishgan qaysi biri tögri yoki ikalasiyam xar xilmi
WAF ni aldash usullari:
odatda serverda SQLi va XSS hujumdan himoya sifatida WAF, ya'ni web firewall dasturi turadi. Ushbu dasturlar klient va web servis o'rtasida turib klientdan kelgan so'rovlardagi havfli matnlarni filtrlashdan iborat. Masalan, siz so'rovda union yoki select buyrug'ini ishlatganingizda WAF ushbu so'zlarni "ushlaydi" va so'rovni tozalab so'ng web servisga junatadi yoki so'rovni umuman o'tkazmaydi
Shunday qilib WAF ni aldash usullarini ko'rib chiqamiz. Misollarda aniq misollardan emas shunchaki SQL buyruqlardan foydalanaman :
1. Ba'zida WAF lar so'zlarning registriga (katta kichikligiga) aldanadi. Masalan: union ni ushlagan firewall UnIOn ni o'tkazib yuborishi mumkin. Shunday ekan so'rovda harflarni turli registrlarda yozib WAF ni chalg'itish mumkin.
2. Yana ba'zi WAF lar so'rovdagi so'zlarni ajratishni probel belgisiga qarab aniqlaydi. Bunday filtrlarni aldash uchun esa probeldan umuman foydalanmaslik mumkin. masalan: union/**/select/*blabla*/1,2 ... Bu yerda probel o'rniga mysql dagi izoh kiritish belgilaridan foydalanyapmiz.
Мы используем cookie-файлы, чтобы улучшить сервисы для вас. Если ваш возраст менее 13 лет, настроить cookie-файлы должен ваш законный представитель. Больше информации
Комментарии 8
odatda serverda SQLi va XSS hujumdan himoya sifatida WAF, ya'ni web firewall dasturi turadi. Ushbu dasturlar klient va web servis o'rtasida turib klientdan kelgan so'rovlardagi havfli matnlarni filtrlashdan iborat. Masalan, siz so'rovda union yoki select buyrug'ini ishlatganingizda WAF ushbu so'zlarni "ushlaydi" va so'rovni tozalab so'ng web servisga junatadi yoki so'rovni umuman o'tkazmaydi
1. Ba'zida WAF lar so'zlarning registriga (katta kichikligiga) aldanadi. Masalan: union ni ushlagan firewall UnIOn ni o'tkazib yuborishi mumkin. Shunday ekan so'rovda harflarni turli registrlarda yozib WAF ni chalg'itish mumkin.
2. Yana ba'zi WAF lar so'rovdagi so'zlarni ajratishni probel belgisiga qarab aniqlaydi. Bunday filtrlarni aldash uchun esa probeldan umuman foydalanmaslik mumkin. masalan: union/**/select/*blabla*/1,2 ... Bu yerda probel o'rniga mysql dagi izoh kiritish belgilaridan foydalanyapmiz.