waf bypass

보호되어 있는 글입니다.

프롤로그SQL Injection의 마지막 시간 WAF란?Web Application Firewall의 약자로 한국말로는 웹 방화벽이라고 한다. 웹 애플리케이션을 공격으로부터 보호하기 위한 보안시스템으로, 웹 애플리케이션 레벨에서 발생하는 공격 트래픽을 필터링, 모니터링, 차단하여 웹 애플리케이션을 보호하는 것이다.정리하면 사용자의 input을 제한하기에 필터링이라고 한다.그래서 SQL Injection에서 악성 SQl 쿼리를 탐지 및 차단하고, Cross-Site Scripting(XSS) 공격을 방어하기 위해 악의적인 JavaScript 삽입을 차단하는 등으로 WAF을 사용한다.    WAF의 작동 방식WAF는 HTTP/HTTPS 요청을 분석하여, 요청이 정상적인지 또는 악의적인지를 판단한다. 1. 패..