实验原理
WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。
作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。
其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union.
但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行我们的查询了。
1.访间SQLi-Labs 网站
在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-25。访问的URL为:
http:/ / [靶机 IP]/sqli-labs/Less-25/(注意大小写)
2.寻找注入点及判断WAF过滤的关键字
分别使用以下4条payload寻找注入点、判断注入点的类型以及 WAF过滤的关键字:
http: //[靶机IP]/sqli-labs/ Less-25/?id=1'运行后报错!