SQL注入——waf繞過

什麼是waf

Web應用防護系統	（也稱：網站應用級入侵防禦系統。英文：Web Application Firewall，簡稱： WAF）。也叫Web防火牆，主要是對Web特有入侵方式的加強防護，如DDOS防護、SQL注入、XML注入、XSS等。
防火牆	包過濾防火牆  隔絕網絡 狀態檢測防火牆 應用層防火牆   除了隔絕網絡之外，還具有一定的檢測應用層數據的能力

Waf分類

代碼WAF

軟件WAF

硬件WAF

雲WAF

軟件waf

安全狗    寶塔 D盾 硬件WAF 天清waf    雲waf   雲盾

代碼waf

1.關鍵詞過濾	1.  刪掉關鍵詞   2. 丟包   exit
2.轉義	1.雙寫     and      anandd 2.大小寫   select   SeLeCt 3.特殊符號  空格    unionselect 4.等價函數       ascii()     ord()      =    like    =10

三個基本步驟

• 身份認證

• 數據包解析

• 規則匹配

waf-規則匹配繞過

Sql注入繞waf常用方式

1.大小寫混合	uNIoN sELecT 1,2,3,4
2.替換關鍵字	selselectect 1,2,3,4
3.使用編碼	%55nion %53elect 1,2,3,4
4.使用註釋	union/**/select 1,2,3,4
5.等價函數與命令	@@datadir ==> datadir()
6.特殊符號	select+id+from users;、