SQLMap — потужний інструмент для автоматизації пошуку та експлуатації вразливостей у базах даних, що використовують SQL. У цій статті розглянемо методи обходу WAF, а також коротко описуємо основні скрипти, які допомагають у процесі тестування.
Вставляє оператор BETWEEN у запит, щоб змінити його вигляд і обійти стандартні сигнатури фільтрації.
Кодує весь SQL-запит у формат Base64, що дозволяє приховати його справжню структуру від систем безпеки.
Змінює UNION ALL на UNION, що дозволяє обійти фільтри, спрямовані на виявлення об’єднаних запитів.
Замінює пробіли на SQL-коментарі для обходу фільтрів, використовується для уникнення виявлення WAF, змінюючи стандартну структуру запитів.
Змінює регістр символів у SQL-запитах на випадковий, що допомагає обійти системи фільтрації, орієнтовані на конкретний синтаксис.
Замінює рекурсивні запити на нерекурсивні аналоги, що дозволяє приховати складну логіку SQL-запитів від фільтрів безпеки.
Кодує символи SQL-запиту в числові представлення, ускладнюючи аналіз запиту для фільтрів безпеки.
Змінює оператор “=” на “LIKE”, що допомагає уникати виявлення ін’єкцій, зберігаючи при цьому коректність запиту.
Додає нульовий байт до кінця запиту для обходу систем, що перевіряють синтаксис SQL.
Замінює пробіли на символ “#”, щоб уникнути фільтрації пробілів у SQL-запитах.
Подвоює кодування символів у запитах, що ускладнює виявлення ін’єкції.
Видаляє коми у запитах з LIMIT, змінюючи їх структуру для уникнення фільтрації.
Додає зайві ключові слова у запити, збільшуючи їх складність і приховуючи справжню суть.
Змінює структуру запитів для обходу правил ModSecurity, фільтруючи запити з врахуванням версій баз даних.
Кодує запити у наддовгий формат UTF-8, що допомагає обійти фільтрацію на рівні кодувань.
Додає версії до ключових слів у запиті, ускладнюючи його аналіз фільтрами.
Вставляє випадкові SQL-коментарі у запит для маскування його структури.
Змінює SQL-запити на нерекурсивні версії, що може допомогти уникнути виявлення складних запитів системами безпеки.
Замінює пробіли на тире, що змінює структуру запиту і допомагає уникнути виявлення.
Замінює пробіли у SQL-запитах на коментарі, щоб обійти фільтри, які перевіряють пробіли у запитах.
Дисклеймер: Ця стаття підготовлена виключно з метою підвищення обізнаності та захисту від кіберзагроз. Уся інформація надана для легального та етичного використання, щоб допомогти користувачам і компаніям захистити свої системи та дані від потенційних атак. Використання цих знань повинно відбуватися лише у законних рамках з метою підвищення безпеки.