SQL注入-绕过WAF以及一些注入手段_在线实验或者自建环境,进行sql注入应急响应处置,描述针对waf的多种绕过方式,如何

WAF绕过原理

白盒绕过
　　熟练的掌握MySQL函数和语法使用方式
　　深入了解中间件运行处理机制
　　了解WAF防护原理及方法

黑盒测试：(http://www.mottoin.com/86886.html)
一.架构层绕过WAF：
　　1. 寻找源站->针对云WAF
　　2. 利用同网段->绕过WAF防护区域
　　3. 利用边界漏洞->绕过WAF防护区域
二.资源限制角度绕过WAF：
　　1. POST大BOOY
三.协议层面绕过WAF的检测:
　　1. 协议未覆盖绕过WAf
　　*请求方式变换:GET->POST
　　*Content-Type变换：application/x-www-form-urlencoded:-> multipart/from-data
　　2. 参数污染
四.规则层面的绕过：
主要的绕过方式

1. SQL注释符绕过
   Level-1: union/**/select
   Level-2: union/aaaa%01bbs/select
   Level-3: union/aaaaaaaaaaaaaaaaaaaaaaaaaaaa/select
2. 内连注释：/!xxxx/
3. 空白符号绕过：
   MySQL空白符：%90,%0A,%0B,%0D,%20,%0C,%A0,/xxx/
   正则的空白符：%09,%0A,%0B,%0D,%20
   Example-1&#x