0x01 前言
D盾IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾IIS防火墙注入防御策略,如下图,主要防御
GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:
a、白名单
b、绕过union select或select from的检测
0X02 IIS+PHP+MYSQL
搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过程还蛮顺利的,先来一张拦截图:
绕过姿势一:白名单 PHP中的PATH_INFO问题,简单来说呢,就是 http:/x.x.x.x/3.php?id=1 等价于http://x.x.x. x/3.php/xxxxxxxxxxxxx?id=1从白名单中随便挑个地址加在后面,可成功bypass,http://10.9.10.206/3.php/ad min.php?id=1 union select 1,2,schema_name from information_schema.SCHEMATA 经测试,GET、POST、COOKIE均有效,完全bypass