رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آموزش بایپس WAF ها در SQL injection


NerdGenius
 اشتراک گذاری

ارسال های توصیه شده

سلام . :D

اگر تا به حال قصد هک کردن یک تارگت SQL را داشتید احتمالا با WAF ها برخورد کرده اید که مانع از انجام حملات شما شده اند و شما نیز از حمله به آن سایت دست کشیده اید.

در این تاپیک تمام بایپس های WAF را از ریشه یاد خواهید گرفت تا دیگر از حمله به سایتی به خاطر وجود WAF دست نکشید. ;)

1- لطفا اسپم ندید

2- سوالاتتون رو در این قسمت مطرح نکنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت اول آموزش بایپس WAF

 

در بعضی از تارگت ها هنگام تزریق کد ، WAF آدرس IP ما را بلاک می کند و ما با ارور هایی مانند زیر رو به رو می شویم :

 Blocked IP , Hacking Attemps , ...

 

برای دور زدن اینجور ارور ها ما میتوانیم از روش زیر استفاده کنیم :

www.site.com/news.php?vul=2' order By 15 -- -

اگر دقت کرده باشید مشاهده میکنید که در انتها از کارکتر -- - استفاده کردم در صورتی که اگر WAF وجود نداشته باشد از کاراکتر -- در آخر کد ها استفاده میکنیم .

 

پایان قسمت اول

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت دوم آموزش بایپس WAF

در آموزش های مختلف یاد گرفته ایم که برای شمردن TABLE ها از دستور زیر اسفاده کنیم :

order by  X --

اما درصورتی که تارگت ما دارای WAF باشد نمی توانیم از این دستور استفاده کنیم بنابراین باید از دستورات جایگزین استفاده کنیم. در اینجا من به شما دو راه برای دور زدن این محدودیت آموزش میدهم .

 

1- به جای استفاده از دستور order by از دستوراتی مانند زیر استفاده کنید :

 

OrDeR bY ,ORDER BY,orDER by , ...

 

2- از دستور Group By استفاده کنید این دستور نیز همان کارایی دستور order by را دارا است .

 

نکته : از بایپس شماره یک نیز میتوان برای دستور Group By استفاده کرد

 

پایان قسمت دوم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت سوم آموزش بایپس WAF

 

بحث این قسمت از آموزش ما مشکلی است که در بسیاری از موارد به چشم میخورد و اکثر کاربران با آن مواجه شده اند .

 

حتما مشاهده کرده اید که در برخی از سایت ها با وارد کردن دستور order by ما اروری مشاهده نمی کنیم و نمی توانیم Column ها را بشماریم .

 

مثلا وقتی دستور زیر را اجرا می کنیم تارگت به ما اروری نمیدهد :

www.site.com/news.php?vul=2' order by 1000 --

من برای این مشکل به شما 2 راه حل ارائه میدهم که بتوانید این مشکل را دور بزنید

 

1- کد خود را به صورت زیر وارد کنید و به جای 100 هر عددی می خواهید قرار دهید :

 www.site.com/news.php?vul=2' order by 100 --+

2- تعداد column ها را با روش زیر به دست آورید :

www.site.com/news.php?vul=2 group by 1,2,3,4,5,...,100 --

پس  از اجرای دستور بالا ارور زیر را مشاهده میکنید (در صورتی که تعداد Column ها 10 تا باشد) :

 

Unknown column '11' in group statment

 

و شما می فهمید که تعداد Columns ها 10 تا است

 

پایان بخش سوم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت چهارم آموزش بایپس WAF

 

در برخی موارد میخواهیم ورژن SQL تارگت موردنظر را پیدا کنیم اما WAF این امکان را به ما نمیدهد .

 

برای دور زدن این محدودیت به جای استفاده از دستور version@@ از دستور ()Version استفاده میکنیم

 

روش که در بالا ذکر شد برای دسور ()user نیز کاربرد دارد که به جای استفاده از ()system_user می توانید از  ()user استفاده کنید .

 

موفق باشید

 

پایان قسمت چهارم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت پنجم آموزش بایپس WAF

 

در بعضی از تارگت ها ما در هنگام استفاده از دستور Union Select به مشکل بر میخوریم و WAF به ما اجازه ی اجرای این دستور را نمی دهد .

خب من در اینجا یک راه برای این مشکل به شما آموزش می دهم البته باید توجه داشته باشید که بایپس های Union Select و Order By بسیار زیاد هستند و بسته به علم شما در زمینه ی SQL میتوانید به راحتی بایپس های مختلفی ایجاد کنید .

 

کد جایگزین به جای union Select :

www.site.com/news.php?vul=2 /**_**/(/*!50000UnIoN*/)(/*!50000SeLeCt*/ 1,2)—

پایان قسمت پنجم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

جلسه ششم آموزش بایپس WAF

 

در بعضی از موارد ممکن است در اجرای دستور Order By به مشکل بخوریم و راهکار های ارائه شده در قسمت های قبل به ما در دور زدن این مشکل کمک نکنند بنابرین ما به جای کاراکتر Space از کاراکتر Encode شده ی A0 % استفاده میکنیم و دستور خود را به شکل زیر وارد می کنیم :

www.site.com/news.php?vul=2 Order%A0By 100—

پایان قسمت ششم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

قسمت هفتم آموزش بایپس WAF
 

گاهی اوقات در استفاده از دستورات Like , Where , From , ... به مشکل بر میخوریم و نمی توانیم آن را به درستی اجرا کنیم

در این قسمت به آموزش بایپس  این مشکل می پردازیم

برای این کار از پایپس های زیر به جای دستورات استفاده کنید :

/**_**/WhErE
/*!5000WhErE*/

پایان قسمت هفتم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...