sql注入10之waf绕过

一、WAF绕过

1. 常用的外部工具

1）网站安全狗

• • 网站安全狗: 是一款免费的服务器安全防护软件，主要针对阿帕奇服务器进行防护，已存在多年。
• WAF拦截原理 
  
  • WAF拦截原理: WAF（Web应用防火墙）通过规则库匹配用户发送的数据包中的敏感字符进行拦截。例如，通过正则表达式匹配如and、or等关键字。
• WAF绕过方式 
  
  • 更改提交方式 
    
    • 更改提交方式: 如果WAF只检测特定提交方式（如GET），则可通过更改提交方式（如改为POST）进行绕过。
  • 数据变异 
    
    • 数据变异: 通过修改数据内容绕过检测，例如大小写混用（将敏感字符大小写混合）。编码绕过: 使用URL编码、Unicode编码等方式对敏感字符进行编码，以绕过WAF的检测。

2. 安装与部署建议

• 安装建议: 建议在虚拟机中安装网站安全狗及相关软件，以避免与本地服务冲突，同时方便进行快照备份和还原。

3. 实战准备

• 实战环境搭建: 需在虚拟机中安装PHP study、网站安全狗及靶场源代码，确保环境一致性，便于测试WAF绕过技术。

二、内容总结

1. 安全工具的拦截原理与绕过方法

• 安全工具拦截原理: 外部安全工具，如安全狗、宝塔云盾等，通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字，则阻止其通过。
• 绕过拦截的方法: 了解安全工具的拦截规则后，可以尝试寻找其未拦截的内容或空子，从而有机可乘，绕过安全工具的检测。

三、知识小结

知识点	核心内容	考试重点/易混淆点	难度系数
社会主义理论家的外辅绕过	介绍外辅绕过的概念和重要性	外辅绕过的定义和实际应用场景	★★★
外服的定义	通过网站测试、搜狗注入等例子解释外服	外服与黑客渗透的关系	★★
常见的外部工具	提及网站安全狗、宝塔、云盾等工具	网站安全狗的特点和免费性	★★
网站安全狗的介绍	安全狗的功能、安装和界面介绍	安全狗的安装建议（虚拟机）	★★★
防护软件的原理	拦截恶意数据，保护网站安全	防护软件如何检测和拦截	★★★★
绕过防护的手段	更改提交方式、数据变异（大小写、混用）、加密等	数据变异的多种方式	★★★★★
安全狗的更新与绕过	安全狗会不断更新拦截方式	绕过手段需要灵活组合，不断尝试	★★★★
实战建议	在虚拟机中安装安全狗和靶场进行实战练习	实战中遇到的问题和解决方法	★★★

一、SQL注入之WAF绕过



1. 例题#bypass WAF



1）WAF绕过方法

• 大小写绕过
  • 原理: 部分WAF只匹配纯大写或纯小写的字符，对大小写混写直接无视。
  • 举例: union select 可改写为