SQL注入——waf绕过

什么是waf

  • Web应用防护系统
  • (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。
  • 防火墙
  • 包过滤防火墙  隔绝网络
  • 状态检测防火墙
  • 应用层防火墙   除了隔绝网络之外,还具有一定的检测应用层数据的能力

Waf分类

  • 代码WAF
  • 软件WAF
  • 硬件WAF
  • 云WAF
  • 软件waf
  • 安全狗    宝塔 D盾
  • 硬件WAF
  • 天清waf   
  • 云waf  
  • 云盾

代码waf

  • 1.关键词过滤
  • 1.  删掉关键词  
  • 2. 丢包   exit
  • 2.转义
  • 1.双写     and      anandd
  • 2.大小写   select   SeLeCt
  • 3.特殊符号  空格    unionselect
  • 4.等价函数       ascii()     ord()      =    like    =10

三个基本步骤

  • 身份认证
  • 数据包解析
  • 规则匹配

waf-规则匹配绕过

Sql注入绕waf常用方式

  • 1.大小写混合             
  • uNIoN sELecT 1,2,3,4
  • 2.替换关键字 
  • selselectect 1,2,3,4
  • 3.使用编码
  • %55nion %53elect 1,2,3,4
  • 4.使用注释
  • union/**/select 1,2,3,4
  • 5.等价函数与命令
  • @@datadir ==> datadir()
  • 6.特殊符号
  • select+id+from users;、

你可能感兴趣的:(SQL注入篇)