サクサク読めて、アプリ限定の機能も多数!
今時のRDBはJSONをサポートしてるけどWAFは対応してなかったので、クエリにJSON構文を混ぜると大体のWAFを突破できてしまったという話。
efcl のブックマーク 2022/12/11 20:14
{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF[security][article][SQL]今時のRDBはJSONをサポートしてるけどWAFは対応してなかったので、クエリにJSON構文を混ぜると大体のWAFを突破できてしまったという話。2022/12/11 20:14
このブックマークにはスターがありません。 最初のスターをつけてみよう!
claroty.com2022/12/11
Team82 Research {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF Executive SummaryTeam82 has developed a generic bypass of industry-leading web application firewalls (WAF). The attack te...
25 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
今時のRDBはJSONをサポートしてるけどWAFは対応してなかったので、クエリにJSON構文を混ぜると大体のWAFを突破できてしまったという話。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF
Team82 Research {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF Executive SummaryTeam82 has developed a generic bypass of industry-leading web application firewalls (WAF). The attack te...
25 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /