Хелпикс

Главная

Контакты

Случайная статья





За рамками SQLi: обфускация и обход



За рамками SQLi: обфускация и обход

Здесь будут показаны продвинутые техники обхода фильтров и обфускации, многие из которых могут быть применимы к реальным CMS и WAF.

Автор: " ZeQ3uL" (PrathanPhongthiproek) and " SuphotBoonchamnan"

Команда: CWH Underground [http: //www. exploit-db. com/author/? a=1275]

Содержание

  • [0x00] - Введение
  • [0x01] – Обход фильтров (Mysql)
    • [0x01a] – Обход фильтрации функций и ключевых слов
    • [0x01b] – Обход фильтрации по регулярным выражениям
  • [0x02] – Обычные техники обхода
  • [0x03] – Продвинутые техники обхода
    • [0x03a] - HTTP Parameter Pollution: Разделяйисоединяй
    • [0x03b] - HTTP ParameterContamination
  • [0x04] – Как защитить ваш вебсайт
  • [0x05] - Заключение
  • [0x06] - Ссылки
  • [0x07] - Благодарности

[0x00] - Введение

Добро пожаловать, читатель. То, что ты видишь – результат долгих попыток документирования продвинутых техник эксплуатации SQL-инъекций, над которыми мы работали. Здесь будут показаны продвинутые техники обхода фильтров и обфускации, многие из которых могут быть применимы к реальным CMS и WAF. Предложенные в данном документе примеры SQL-инъекций – лишь некоторые из путей обхода защиты. Существуют и другие техники, которые могут быть использованы при атаке веб-приложений, но, к сожалению, мы не можем раскрыть их здесь, поскольку они используют уязвимости «нулевого дня». Тем не менее, цель данного документа – показать, что в реальном мире ни одна система не является абсолютно защищенной. Даже если ее охраняет WAF за 300 тысяч долларов.

Документ разделен на 7 разделов, но техническая информация содержится только в разделах с 0x01 по 0x03.

В разделе 0x01 мы опишем подробности обхода фильтров, включая фильтры функций и ключевых слов. В разделе 0x02 мы предлагаем обычные техники обхода коммерческих и свободных WAF. В разделе 0x03 мы тщательно обсудим продвинутые техники обхода, которые разбиваются на два подраздела: " HTTP ParameterContamination" и " HTTP Pollution: Разделяй и соединяй". В разделе 0x04 мы укажем решения, направленные на защиту вашего сайта. Последний, 0x05, раздел - заключение по материалу, данному в предыдущих разделах.



  

© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.