SQL注入——waf绕过

什么是waf

Web应用防护系统	（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。也叫Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。
防火墙	包过滤防火墙  隔绝网络 状态检测防火墙 应用层防火墙   除了隔绝网络之外，还具有一定的检测应用层数据的能力

Waf分类

代码WAF

软件WAF

硬件WAF

云WAF

软件waf

安全狗    宝塔 D盾 硬件WAF 天清waf    云waf   云盾

代码waf

1.关键词过滤	1.  删掉关键词   2. 丢包   exit
2.转义	1.双写     and      anandd 2.大小写   select   SeLeCt 3.特殊符号  空格    unionselect 4.等价函数       ascii()     ord()      =    like    =10

三个基本步骤

• 身份认证

• 数据包解析

• 规则匹配

waf-规则匹配绕过

Sql注入绕waf常用方式

1.大小写混合	uNIoN sELecT 1,2,3,4
2.替换关键字	selselectect 1,2,3,4
3.使用编码	%55nion %53elect 1,2,3,4
4.使用注释	union/**/select 1,2,3,4
5.等价函数与命令	@@datadir ==> datadir()
6.特殊符号	select+id+from users;、