一、SQL注入防御方法
1、过滤关键字符
对一些sql语句中可能出现的关键词进行过滤
2、编码/转义特殊符号
对用户输入的编码进行编码或转义,使其无法产生原有效果
3、语义分析拦截 (比如Python中的libinjection)
对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中
https://github.com/client9/libinjection
二、靶机简单的防御绕过以及burpsuite工具使用
1、medium 级别
2、burpsuite工具使用
三、其他常见的简单防御绕过
1、大小写绕过
如果waf
的正则对大小写不敏感,则可以考虑大小写绕过,比如waf过滤了关键字select、union
,可以尝试使用Select、Union
等绕过
2、双写关键字绕过
如果waf
将关键字select
等只使用replace()
函数置换为空,这时候可以使用双写关键字绕过。例如selec