sqlmap之waf绕过

白名单：

方式一:IP白奖单
从网络层获取的ip，这种一般伪造不来，如果是获取客户端的IP，这样就可能存在伪造IP绕过的情况。
测试方法:修改http的header来bypass waf
x-forwarded-for
x-remote-IP
x-originating-IP
x-remote-addr
x-Real-ip
 
方式二:静态资源 特定的静态资源后缀请求，常见的静态文件(.js .jpg .swf
.css等等)，类似白名单机制,waf为了检测效率，不去检测这样一些静态文件名后缀的请求。 http://10.9.9.201/
sql.php?id=1 http://10.9.9.201/sql.php/1.js?id=1 备注:
Aspx/php只识别到前面的.aspx/.php后面基本不识别
 
方式三:url白名单
为了防止误拦，部分waf内置默认的白名单列表，如admin/manager/system等管理后台。只要url中存在白名单的字符串，就作为白名单不进行检测。常见的url构造姿势:
http://10.9.9.201/sql.php/admin.php?id=1
http://10.9.9.201/sql.php?a=/manage/&b=…/etc/passwd
http://10.9.9.201/…/…/…/ manage/…/sql.asp?id=2
waf通过/manage/"进行比较，只要uri中存在/manage/就作为白名单不进行检测，这样我们可以通过/sql.php?a=/