Вы сказали WAF?ModSecurity? -- Не смешите)

Mister_Bert0ni · 18 Mar 2016

winstrool said: ↑

Данная статья, является переводом той статьи, что указал smik на ссылку....

Click to expand...

Первоисточиник указал одним постом выше.

yarbabin · 18 Mar 2016

я про доки MySQL говорил

Mister_Bert0ni · 18 Mar 2016

yarbabin said: ↑

я про доки MySQL говорил

Click to expand...

А какие ж тут доки?Строковое представление символов в MySQL запросе с помощью escape символа.
Подробнее можно тут почитать:
Code:
http://www.mysql.ru/docs/man/String_syntax.html

t0ma5 · 18 Mar 2016

по поводу information_schema 9.e.tables = information_schema.tables

заметил что и такой запрос отрабатывает(пробел между именем бд и таблицей), mysql 5.6
Code:
root@000> select 777 from information_schema .tables limit 1;
+-----+
| 777 |
+-----+
| 777 |
+-----+
1 row in set (0.03 sec)

yarbabin · 18 Mar 2016

yarbabin said: ↑

первое правило waf bypass - не говорить о waf bypass

первый раз услышал. есть ссылка на доки?

Click to expand...

я вот об этом. нигде не расписано, что это и откуда

yarbabin · 18 Mar 2016

t0ma5 said: ↑
по поводу information_schema 9.e.tables = information_schema.tables

заметил что и такой запрос отрабатывает(пробел между именем бд и таблицей), mysql 5.6
Code:
root@000> select 777 from information_schema .tables limit 1;
+-----+
| 777 |
+-----+
| 777 |
+-----+
1 row in set (0.03 sec)
Click to expand...
да, там много вариантов, НО КРУТО ЗНАТЬ ЧТО ЭТО ТАКОЕ

t0ma5 · 18 Mar 2016

yarbabin said: ↑

да, там много вариантов, НО КРУТО ЗНАТЬ ЧТО ЭТО ТАКОЕ

Click to expand...

да признаюсь я не понимаю лексикона мускула)
ходят слухи что уже никто его толком не знает

grimnir · 25 Dec 2018

подниму тему т.к актуально. Автор обходит Sucuri PL 3 ,CF тариф PRO. Полезно как вектор для размышления
https://www.secjuice.com/web-application-firewall-waf-evasion/
https://medium.com/secjuice/waf-evasion-techniques-718026d693d8
https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0
Bypass a WAF by Positive Technologyhttps://www.ptsecurity.com/upload/corporate/ww-en/download/PT-devteev-CC-WAF-ENG.pdf

cat1vo · 25 Dec 2018

Дополню:
How To Exploit PHP Remotely To Bypass Filters & WAF Rules

eminlayer7788 · 29 Mar 2022

Writeup on bypassing ModSecurity WAF for SQLi

https://blog.h3xstream.com/2021/10/bypassing-modsecurity-waf.html

eminlayer7788 · 1 Jun 2022

0xInfection/Awesome-WAF

https://repo.telematika.org/project/0xinfection_awesome-waf/

eminlayer7788 · 12 Jan 2023

Вы сказали WAF?ModSecurity? -- Не смешите)

Mister_Bert0ni Reservists Of Antichat

yarbabin HACKIN YO KUT

Mister_Bert0ni Reservists Of Antichat

t0ma5 Reservists Of Antichat

yarbabin HACKIN YO KUT

yarbabin HACKIN YO KUT

t0ma5 Reservists Of Antichat

grimnir Members of Antichat

cat1vo Level 8

eminlayer7788 Member

eminlayer7788 Member

eminlayer7788 Member

Useful Searches

Вы сказали WAF?ModSecurity? -- Не смешите)

Mister_Bert0ni Reservists Of Antichat

yarbabin HACKIN YO KUT

Mister_Bert0ni Reservists Of Antichat

t0ma5 Reservists Of Antichat

yarbabin HACKIN YO KUT

yarbabin HACKIN YO KUT

t0ma5 Reservists Of Antichat

grimnir Members of Antichat

cat1vo Level 8

eminlayer7788 Member

eminlayer7788 Member

eminlayer7788 Member