SqL By Pass Teknikleri
1 sayfadaki 1 sayfası
SqL By Pass Teknikleri
AmiraL Paz Kas. 14, 2010 9:32 am
bazı firewall lar (script bazlı veya application bazlı) gönderdiğiniz bazı kodları filtreleyebilir. doğrudan yok edebilir veya sayfayı size göstermez 405 hatası verir veya forbidden 403 verir. her neyse
bu yazıda bikaç firewall bypass yöntemi gösterecem.
yöntemlerden birisi büyük küçük harf kullanımı.
örneğin filtre "select" i sakıncalı bulur fakat "SeLect" i bulmayabilir. db de select ile SeLect arasında bi fark yoktur.
2. bi yöntem url den get ile gönderilen veriyi hexlemek ( post methoduyla gönderiliyorsa hexlenince hata verir.)
örneğin select yazmak yerine %73elect yazarsınız ve firewall gene sizi tanımaz olmuş olur.
sıra bazlı filtrelemeler için
örneğin firewall şu şekilde çalışır;
"union select" bu ikisini yan yana arasında boşluk ile gördüğünde devreye giriyor diyelim
o zaman union/**/select kullanmak bunu bypasslıcaktır. (/**/ ara yorum satırı fonksiyonu mssql ve mysql de çalışır. access ve oracle da çalışmaz. postgre de de çalışması lazım.)
veya union all select yazdığınızda sorguda farkeden hemen hemen bişey yok ancak sıralama deiştiği için firewall gene bypasslanmış olur.
4. bir diğer yöntemse
form method değişikliği.
örneğin bi sayfa veriyi get ile çekiyosa ( firewall lar genelde get üzerinden daha randımanlı çalışır)
siz firefoxun live http headers eklentisiyle veriyi post olarak göndermeyi deneyebilirsiniz.
bu yazıda bikaç firewall bypass yöntemi gösterecem.
yöntemlerden birisi büyük küçük harf kullanımı.
örneğin filtre "select" i sakıncalı bulur fakat "SeLect" i bulmayabilir. db de select ile SeLect arasında bi fark yoktur.
2. bi yöntem url den get ile gönderilen veriyi hexlemek ( post methoduyla gönderiliyorsa hexlenince hata verir.)
örneğin select yazmak yerine %73elect yazarsınız ve firewall gene sizi tanımaz olmuş olur.
sıra bazlı filtrelemeler için
örneğin firewall şu şekilde çalışır;
"union select" bu ikisini yan yana arasında boşluk ile gördüğünde devreye giriyor diyelim
o zaman union/**/select kullanmak bunu bypasslıcaktır. (/**/ ara yorum satırı fonksiyonu mssql ve mysql de çalışır. access ve oracle da çalışmaz. postgre de de çalışması lazım.)
veya union all select yazdığınızda sorguda farkeden hemen hemen bişey yok ancak sıralama deiştiği için firewall gene bypasslanmış olur.
4. bir diğer yöntemse
form method değişikliği.
örneğin bi sayfa veriyi get ile çekiyosa ( firewall lar genelde get üzerinden daha randımanlı çalışır)
siz firefoxun live http headers eklentisiyle veriyi post olarak göndermeyi deneyebilirsiniz.
AmiraL- Admin
- Mesaj Sayısı : 22
Kayıt tarihi : 13/11/10
Yaş : 28
Nerden : İSTANBUL -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz