深入waf绕过（云盾，宝塔，安全狗）（19，带你轻松理解网络安全-Hook机制

本文链接：https://blog.youkuaiyun.com/m0_62673499/article/details/137829902

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

这句sql语句的意思是，如果数据库的版本大于5.00.1，就执行这一段sql语句，如果不大于就不执行这段sql语句，50001是可变的。演示一下

也是一种绕过方式，不过是mysql特有的。对sql语句的编译有很多，下面这些都是在第二关可执行的语句

这种最好写个脚本跑。

重点开始

阿里云盾防sql注入简要分析

我们不可能在实际应用的时候全部都是手工，所以用到一款注入工具sqlmap，打开waf防护因为云盾不知道出了什么问题，所以还用安全狗代替一下，开始用sqlmap注入工具，注入

跑不出来注入点，就是因为waf，这时候我们就可以用上sqlmap的waf绕过插件，也可以自己写一个插件引用，这里老师就自己了一个rdog.py 的插件，然后引用插件去跑，这里直接说一下结果是不可以的因为，waf的拦截里面有sqlmap的工具拦截，但是它是通过什么判断出来是sqlmap工具在注入而拦截的呢，我们抓一下sqlmap攻击时的数据包看看，

发现那个地方是一个一个试出来的没有技巧，只要那个被检测到的地方随便修改一下，哪怕改成个1都可以访问网站

所以在注入的时候只要在把那个地方参数修改一下，就好了，但是要怎么改。他有这个参数，那如果没有这个参数又该怎么办。

现在有参数该怎么去操作他，

在抓一下包看一下-

就随机出现了一个浏览器信息，结果是有注入点有注入点就开始获取表名试试

获取到了。

如果打开安全狗的流量防护还是会拦截的，这个是检测流量跟注入没关系了。出现这种情况该怎么办，有三种方法

第一种就是刚刚说的爬虫白名单

首先直接去网上搜百度的http指纹头，其他正规浏览器的也可以，然后sqlmap也支持自定义的，除了自带随机的还可以自定义，在网上搜一下可以更改user-agent

这就是好啦，现在是伪造的百度的搜索引擎，抓一下数据包看看

是百度的搜索引擎，网站也不会拦截，也不会出现不能访问的情况，就可以继续注入。

第二种方法，延迟

搜一下sqlmap的延迟参数，为什么说我们要去学习用sqlmap，不管是注入的知识面，还是参数，都能丰富你的注入功能，想改的参数他都有，这就是为什么他称呼为注入神器。

写好延迟时间，他就会按你的时间，隔一段时间注入一次，也是一种绕过思路，

如果间隔一秒不行，就间隔多一点。

第三种方法代理池

但是代理池，他比较复杂，现在讲。。。。代理池就是随机输入ip，就类似于我们翻墙，扶墙的时候在外面看一些带颜色的片子，然后使用的代理，比如现在是1.1ip在注入，把1.1的ip拦截了，我在用代理池换1.2ip去注入，拦截一个换一个来使用绕过，调用很多服务器IP资源去绕过。这个还需要我们用python去写一个代理池的抓取，然后去实现这个注入，这才是完整但现在还没有学到。

网上可以用网上批量的抓代理的工具脚本，抓过来用，在sqlmap里面加一下，实现代理扫描。

也是经常的绕过waf方法，只要涉及到流量监测都会用到。

另一种情况，sqlmap没有这些参数。