cyclops
계속 WAF를 우회하는 문제가 이어진다. 바로 UNION SELECT 절을 이용하면 WAF에 의해 차단된다.
SELECT 절을 UNION 뒤에 바로 사용하면 차단이 되는 듯 해서 SELECT 문자 자체를 우회해야 하나?했는데
애초에 SELECT는 DB에서 DML(Data Manipulation Language)이기 때문에 문자로 처리하면 당연히 동작 안 한다.
id 파라미터에는 UNION 절 입력하고 pw 파라미터에 이어서 “SELECT 컬럼1, 컬럼2#” 를 입력하고
진행해봤는데 UNION 절 뒤에 SELECT 문이 바로 오면 WAF에서 계속 차단됐다.
UNION ALL 절 사용해도 차단됐는데, UNION DISTINCT 절을 사용하면 WAF에 탐지되지 않고 바이패스가 가능했다.
홑따옴표는 별도로 필터링을 하고 있지 않아서 바로 ‘first’, ‘second’ 값을 출력하면 문제 클리어 가능했다.!
🐛.. 🐛.. 🐛..