آموزش بایپس WAF ها در SQL injection

[NerdGenius 120]

سلام .

اگر تا به حال قصد هک کردن یک تارگت SQL را داشتید احتمالا با WAF ها برخورد کرده اید که مانع از انجام حملات شما شده اند و شما نیز از حمله به آن سایت دست کشیده اید.

در این تاپیک تمام بایپس های WAF را از ریشه یاد خواهید گرفت تا دیگر از حمله به سایتی به خاطر وجود WAF دست نکشید.

1- لطفا اسپم ندید

2- سوالاتتون رو در این قسمت مطرح نکنید

[NerdGenius 120]

قسمت اول آموزش بایپس WAF

 

در بعضی از تارگت ها هنگام تزریق کد ، WAF آدرس IP ما را بلاک می کند و ما با ارور هایی مانند زیر رو به رو می شویم :

 Blocked IP , Hacking Attemps , ...

 

برای دور زدن اینجور ارور ها ما میتوانیم از روش زیر استفاده کنیم :

www.site.com/news.php?vul=2' order By 15 -- -

اگر دقت کرده باشید مشاهده میکنید که در انتها از کارکتر -- - استفاده کردم در صورتی که اگر WAF وجود نداشته باشد از کاراکتر -- در آخر کد ها استفاده میکنیم .

 

پایان قسمت اول

[NerdGenius 120]

قسمت دوم آموزش بایپس WAF

در آموزش های مختلف یاد گرفته ایم که برای شمردن TABLE ها از دستور زیر اسفاده کنیم :

order by  X --

اما درصورتی که تارگت ما دارای WAF باشد نمی توانیم از این دستور استفاده کنیم بنابراین باید از دستورات جایگزین استفاده کنیم. در اینجا من به شما دو راه برای دور زدن این محدودیت آموزش میدهم .

 

1- به جای استفاده از دستور order by از دستوراتی مانند زیر استفاده کنید :

 

OrDeR bY ,ORDER BY,orDER by , ...

 

2- از دستور Group By استفاده کنید این دستور نیز همان کارایی دستور order by را دارا است .

 

نکته : از بایپس شماره یک نیز میتوان برای دستور Group By استفاده کرد

 

پایان قسمت دوم

[NerdGenius 120]

قسمت سوم آموزش بایپس WAF

 

بحث این قسمت از آموزش ما مشکلی است که در بسیاری از موارد به چشم میخورد و اکثر کاربران با آن مواجه شده اند .

 

حتما مشاهده کرده اید که در برخی از سایت ها با وارد کردن دستور order by ما اروری مشاهده نمی کنیم و نمی توانیم Column ها را بشماریم .

 

مثلا وقتی دستور زیر را اجرا می کنیم تارگت به ما اروری نمیدهد :

www.site.com/news.php?vul=2' order by 1000 --

من برای این مشکل به شما 2 راه حل ارائه میدهم که بتوانید این مشکل را دور بزنید

 

1- کد خود را به صورت زیر وارد کنید و به جای 100 هر عددی می خواهید قرار دهید :

 www.site.com/news.php?vul=2' order by 100 --+

2- تعداد column ها را با روش زیر به دست آورید :

www.site.com/news.php?vul=2 group by 1,2,3,4,5,...,100 --

پس  از اجرای دستور بالا ارور زیر را مشاهده میکنید (در صورتی که تعداد Column ها 10 تا باشد) :

 

Unknown column '11' in group statment

 

و شما می فهمید که تعداد Columns ها 10 تا است

 

پایان بخش سوم

[NerdGenius 120]

قسمت چهارم آموزش بایپس WAF

 

در برخی موارد میخواهیم ورژن SQL تارگت موردنظر را پیدا کنیم اما WAF این امکان را به ما نمیدهد .

 

برای دور زدن این محدودیت به جای استفاده از دستور version@@ از دستور ()Version استفاده میکنیم

 

روش که در بالا ذکر شد برای دسور ()user نیز کاربرد دارد که به جای استفاده از ()system_user می توانید از  ()user استفاده کنید .

 

موفق باشید

 

پایان قسمت چهارم

[NerdGenius 120]

قسمت پنجم آموزش بایپس WAF

 

در بعضی از تارگت ها ما در هنگام استفاده از دستور Union Select به مشکل بر میخوریم و WAF به ما اجازه ی اجرای این دستور را نمی دهد .

خب من در اینجا یک راه برای این مشکل به شما آموزش می دهم البته باید توجه داشته باشید که بایپس های Union Select و Order By بسیار زیاد هستند و بسته به علم شما در زمینه ی SQL میتوانید به راحتی بایپس های مختلفی ایجاد کنید .

 

کد جایگزین به جای union Select :

www.site.com/news.php?vul=2 /**_**/(/*!50000UnIoN*/)(/*!50000SeLeCt*/ 1,2)—

پایان قسمت پنجم

[NerdGenius 120]

جلسه ششم آموزش بایپس WAF

 

در بعضی از موارد ممکن است در اجرای دستور Order By به مشکل بخوریم و راهکار های ارائه شده در قسمت های قبل به ما در دور زدن این مشکل کمک نکنند بنابرین ما به جای کاراکتر Space از کاراکتر Encode شده ی A0 % استفاده میکنیم و دستور خود را به شکل زیر وارد می کنیم :

www.site.com/news.php?vul=2 Order%A0By 100—

پایان قسمت ششم

[NerdGenius 120]

قسمت هفتم آموزش بایپس WAF
 

گاهی اوقات در استفاده از دستورات Like , Where , From , ... به مشکل بر میخوریم و نمی توانیم آن را به درستی اجرا کنیم

در این قسمت به آموزش بایپس  این مشکل می پردازیم

برای این کار از پایپس های زیر به جای دستورات استفاده کنید :

/**_**/WhErE
/*!5000WhErE*/

پایان قسمت هفتم