k1k5cn的博客

最近在学习CTF，前不久发现一个还不错的靶场封神台 - 掌控安全在线演练靶场二话不说，开干吧第二章：遇到阻难！绕过WAF过滤！一、测试是否有注入点附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb标题上写了是【配套课时：SQL注入攻击原理 实战演练】SQL注入，随便点击一个新闻。在id=171后面加一个引号’，测试一下是否有SQL注入。有弹框了，提示过滤了很多关键字。下一步考虑如何绕过这些关键字。二、绕过WAF关键字过滤

随着网络安全技术的发展，SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护，许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡，遇到这种情况我们该怎么办？难道就没有办法了吗？答案是否定的。我们知道，一般的防注入程序都是基于“黑名单”的，根据特征字符串去过滤掉一些危险的字符。一般情况下，黑名单是不安全的，它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据，对通过Cookie方式提交