Hola comunidad de underc0de, en está ocasión les vengo a enseñar algunas formas para bypassear un WAF (Web application firewall) en sus momentos de hacer una Inyección SQL.
Primero que nada, ¿Qué es un WAF?
Información sobre ello: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno, supongamos que tenemos una página vulnerable a SQL Injection y nos toca búscar las columnas vulnerables usando UNION SELECT, y cuando ejecutamos la inyección en la página de repente nos dispara un WAF. Un ejemplo de como se vería ciertas veces un waf:
Usare esa página como ejemplo, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vale, entonces como lo bypassearia? usando ciertas formas de burlar al servidor, por ejemplo en el UNION SELECT le puedo cambiar el caso y colocarlo como uNiOn SeLeCt , quedando todo de la siguiente forma:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vale, está un poco fuerte. No lo logro bypassear, entonces usamos otro tip. Como por ejemplo, los comentarios /*! */ . Ej:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aún no lo logra bypassear, añado un 50000 a un costado del union haber que tal..
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nos devuelve el siguiente resultado:
Excelente!! Nos ha logrado bypassear el Web Application Firewall . Ahora podemos seguir jugueteando con el servidor búscando sus registros, tablas, etc.. Eso ya es cosa de ustedes.
Otro tip que nos puede ser útil es:
UNIunionON SELselectECT
En esto, uso UNI porque ciertas veces el servidor elimina las palabras entonces lo uso de esa manera .
Bueno eso ha sido todo .
Me despido, saludos.
Primero que nada, ¿Qué es un WAF?
Información sobre ello: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno, supongamos que tenemos una página vulnerable a SQL Injection y nos toca búscar las columnas vulnerables usando UNION SELECT, y cuando ejecutamos la inyección en la página de repente nos dispara un WAF. Un ejemplo de como se vería ciertas veces un waf:
Usare esa página como ejemplo, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vale, entonces como lo bypassearia? usando ciertas formas de burlar al servidor, por ejemplo en el UNION SELECT le puedo cambiar el caso y colocarlo como uNiOn SeLeCt , quedando todo de la siguiente forma:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vale, está un poco fuerte. No lo logro bypassear, entonces usamos otro tip. Como por ejemplo, los comentarios /*! */ . Ej:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aún no lo logra bypassear, añado un 50000 a un costado del union haber que tal..
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nos devuelve el siguiente resultado:
Excelente!! Nos ha logrado bypassear el Web Application Firewall . Ahora podemos seguir jugueteando con el servidor búscando sus registros, tablas, etc.. Eso ya es cosa de ustedes.
Otro tip que nos puede ser útil es:
UNIunionON SELselectECT
En esto, uso UNI porque ciertas veces el servidor elimina las palabras entonces lo uso de esa manera .
Bueno eso ha sido todo .
Me despido, saludos.