网安学习Day11

最近学习了SQL注入的绕过WAF的知识点，主要是以safedog为例，进行的学习，学习的知识框架总结如下：

主要是分为三个部分进行绕过，分别是从数据角度进行的绕过、从提交方式上进行的绕过以及从其他的方面进行的绕过，其他方面包括这FUZZ、根据数据库的特性、HTTP参数溢出等等。

（1）大小写绕过

​​http://sqllab.com/sqli-labs-master/Less-2/?id=-1 UNioN sEleCt 1,2,3--+

(2) 关键字的替换

http://sqllab.com/sqli-labs-master/Less-2/?id=-1 uniunionon selselectect 1,2,3--+

这里用到的是关键字的重复使用。

（3）编码和解码

?id=-1 union%0Aselect%0A1,2,3--+
?id=-1 %75nion select 1,2,3--+

这里的%0A、%75分别代表着换行、u，以及我们还可以使用%23（代表着#）

（4）加密和解密

这里理解的加密和解密，在我个人的学习中，是这样认为的，存在许多的URL中的参数的值是经过了base64等加密，在进行的传参，因此我们在进行sql注入的时候，并不能将我们的正常使用的sql语句带入到参数中，直接进行查询，必须将我们的sql语句整个进行base64的加密，然后代入到参数中，进行一个查询。

(5) 内联注释

id=-1 union/**/select/**/1,2,3--+

(6) 等价函数替换

hex()、bin()==>ascii()

concat_ws()==>group_concat()

mid()、substr()==>substring()

@@user()==>user()

@@datadir==>datadir()

@@version==>version()        

（7）特殊符号

#（%23）、--+（注释符）、\\\\、'、@、+等，当然我们也可以将and替换为&&，以及or替换为||进行尝试绕过。

id=-1 union+select+1,2,3--+

（8）内联注释加上！

http://sqllab.com/sqli-labs-master/Less-2/?id=-1 /*!union*/ select 1,2,3--+

（9）HTTP参数污染

http://sqllab.com/sqli-labs-master/Less-2/?id=1&id=2

在MYSQL中的参数污染的意思是：对于两个参数id，在接收的时候会接受第二个id中的值，这样我们就可在第二个id=2的后面写入SQL注入语句。

（10）提交方式

基于safedog中，默认是只过滤GET请求的，因此我们便可以通过修改提交方式，将其改为POST方式进行提交，尝试过滤WAF。

大家还可以参考这篇文章：WEB漏洞-SQL注入之SQLMAP绕过WAF_闭关不更新的博客-CSDN博客_sqlmap绕过waf注入