ကဲခုက်ဴတိုေလးလည္း
ေတြ႕ထားတာၾကာေနပါၿပီ မအားတာနဲ႕မေရးျဖစ္ဘူး…….
ကိုသစ္ပင္ႀကီးခ်ဲလန္႕ေတြ႕မွ
ေရးဖုိ႕အႀကံရသြားတာ ဟိဟိ
တခ်ိဳ႕ ဆိုက္ေတြမွာ
WAF ေတြဟာ space ေနရာေတြကို block ထားေလသတဲ့
ဒါဆိုဘယ္လိုေက်ာ္ရမလဲ
ဆိုတာ ဒီက်ဴတိုကိုဖတ္ၿပီး ရင္ သိနိုင္ပါတယ္
တခ်ိဳ႕
WAF ေတြ က်ေတာ့လည္း ( ,) ,/ ေတြကိုပါ block ထားေလတယ္
ကဲစေဖာမယ္
Method
1# Adding /**/ or %0a to white space
က်ေနာ္ တို႕
ေအာက္က query က ပံုမွန္ က်ေနာ္တို႕ထိုးတဲ့ ပံုစံေပါ့ေလ
Union
select 1,2,3,4
အဲဒါကို
space ေနရာေတြမွာ WAF က block ထားမယ္ဆိုရင္ က်ေနာ္ တို႕ vul column ကိုရနိုင္မွမဟုတ္ဘူး
ဒီေတာ့
Space ေနရာေတြမွာ /**/ ကိုအစားသြင္းႀကည့္မယ္
ေအာက္ကလိုပံုစံမိ်ဳးျဖစ္သြားမယ္
/**/union/**/select/**/1,2,3,4
ေနာက္တစ္နည္းက
%0a ထည့္မယ္ အေပၚကလို က်ေတာ့ WAF က / ကိုဘေလာ့ထားတယ္ ဆိုမရဘူးေလ
%0union%0aselect%0a1,2,3,4
Method
2#Using ()
ဒါကေတာ့ေနာက္တစ္နည္းေပါ့
Union(select(1),(2),(3),(4))
ဒါမွမဟုတ္
Union(select(1),2,3,4)
ေက်းဇူးတင္ပါတယ္ေညာ္
ဒီေလာက္ပါဘဲ ( ) ေတြကိုလည္း တခ်ိဳ႕ WAF ေတြက ဘေလာ့ထားျပန္သတဲ့
ဟိဟိ ေတာ္ေတာ္
မ်ားေနပီ ဘေလာ့တာ ရွာၾကပါဦးေနာ္ အဲဟာဘယ္လိုေက်ာ္ရမလဲ သိလည္းေျပာၾကပါဦး
Credit: Ajkaro
No comments:
Post a Comment