<![CDATA[Latest posts for the topic "Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- - => tại sao dùng /*! .... */ để bypass, bypass cái gì?? 2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- - ==> tại sao viết hoa viết thường để bypass, bypass cái gì ?? 3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- - ==> tại sao double lên để bypass, bypass cái gì ?? Xin cám ơn]]> /hvaonline/posts/list/45359.html#279250 /hvaonline/posts/list/45359.html#279250 GMT Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF /hvaonline/posts/list/45359.html#279325 /hvaonline/posts/list/45359.html#279325 GMT Thắc mắc về việc khai thác SQLI bằng phương pháp Bypass qua WAF

nhiepnhuphong wrote:
Em thấy có một số cách để Bypass qua WAF(Web Application Firewall) nhưng mà không hiểu nên nhờ mấy anh giúp đỡ 1. http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- - => tại sao dùng /*! .... */ để bypass, bypass cái gì?? 2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- - ==> tại sao viết hoa viết thường để bypass, bypass cái gì ?? 3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- - ==> tại sao double lên để bypass, bypass cái gì ?? Xin cám ơn 
Đơn giản nhất thì em cứ viết một trang web đơn giản để login với MySQL rồi tìm cách chống SQL Injection là biết liền à ;) Các cách chặn phổ biến - Chặn theo từ khoá => Có thể bypass theo cách 1 nhưng không phải tất cả - Chặn theo một chuỗi nhất định => Bypass theo kiểu số 2 => nếu cách chặn chỉ dùng từ khoá chữ hoa hoặc chỉ chặn chữ thường - Xoá bỏ các từ khoá trong truy vấn => Bypass theo kiểu số 3 lúc bị xoá bớt đi uninon thì ta vẫn còn từ khoá truy vấn UNION Chi tiết thì nên xem tại http://websec.ca/kb/sql_injection - Ky0 - ]]>
/hvaonline/posts/list/45359.html#279328 /hvaonline/posts/list/45359.html#279328 GMT