sqlwaf

❶ 如何使用sqlMap繞過WAF

你可以使用命令–tamper 來調用腳本，如下：

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms 「MySQL」 –technique U -p id –batch –tamper 「space2morehash.py」

由上圖我們可以看到，請求中的空格被替換為URL編碼後的%23randomText%0A

而CHAR(), USER(),CONCAT() 這種函數被替換為FUNCTION%23randomText%0A()

還有兩個空格替換腳本：space2mssqlblank.py and space2mysqlblank.py，

charencode.py andchardoubleencode.py是兩個用來打亂編碼的tamper腳本，他們在繞過不同的關鍵詞過濾時很有作用。

如果web應用使用asp/asp.net開發，charunicodeencode.py和percentage.py可以幫助你逃避Waf的檢測。

有意思的是，asp允許在字元之間使用多個%號間隔，比如 AND 1=%%%%%%%%1 是合法的！

❷ 資料庫防火牆的sql注入防護功能，與傳統waf相比差異性在哪裡

w a f 部 署 在 h t t p 服 務 器 前 ， 主 要 針 對 h t t p 協 議 進 行 分 析 ， w a f 也 有 注 入 攻 擊 防 護 的 功 能 ， 主 要 是 針 對 w e b 的 注 入 攻 擊 防 護 ， 而 且 是 基 於 規 則 庫 的 方 式 進 行 防 護 ， 目 前 能 繞 過 w a f 的 注 入 攻 擊 已 經 有 很 多 ， 而 安 華 金 和 的 數 據 庫 防 火 牆 是 部 署 在 應 用 和 數 據 庫 之 間 ， 且 是 對 數 據 庫 協 議 進 行 分 析 ， 注 入 攻 擊 的 識 別 和 防 護 更 精 准 。 大 家 對 數 據 安 全 越 來 越 重 視 ， 數 據 庫 防 火 牆 也 越 來 越 多 的 應 用 到 各 行 業 。很高興您能一直採納我的回答，希望一直為您提供幫助

❸ 如何繞過WAF進行sql注入

1. 審計設備：用來截獲所有HTTP數據或者僅僅滿足某些規則的會話
2. 訪問控制設備：用來控制對Web應用的訪問，既包括主動安全模式也包括被動安全模式
3. 架構/網路設計工具：當運行在反向代理模式，他們被用來分配職能，集中控制，虛擬基礎結構等。
4. WEB應用加固工具：這些功能增強被保護Web應用的安全性，它不僅能夠屏蔽WEB應用固有弱點，而且能夠保護WEB應用編程錯誤導致的安全隱患。

❹ sql注入怎樣繞過waf網

POST注入
有兩種方法來進行post注入，一種是使用--data參數，將post的key和value用類似GET方式來提交。二是使用-r參數，sqlmap讀取用戶抓到的POST請求包，來進行POST注入檢測。

查看payload
之前一直是加本地代理，然後用burpsuit來看sqlmap的payload，到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告，debug信息級別。實際上使用-v 3就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應頭和頁面。

使用google搜索
sqlmap可以測試google搜索結果中的sql注入，很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。

請求延時
在注入過程中請求太頻繁的話可能會被防火牆攔截，這時候--delay參數就起作用了。可以設定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問後屏蔽所有請求，這樣就導致之後所有的測試無法進行，繞過這個策略可以使用--safe-url，每隔一段時間去訪問一個正常的頁面。

偽靜態頁面
有些web伺服器進行了url rewrite或者網站是偽靜態的，無法直接提供測試參數，這樣子可以使用*來代替要測試的參數。

執行系統命令
當資料庫支持，並且當前用戶有許可權的時候，可以執行系統命令，使用--os-cmd或者--os-shell，具體的講，當可以執行多語句的時候，會嘗試用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）來執行系統命令。不能執行多語句時，仍然會嘗試創建一個webshell來執行語句，這時候就需要web的絕對路徑了。總體來說，成功率偏低，不過個人也有成功的經驗～

測試等級
sqlmap使用--level參數來進行不同全面性的測試，默認為1，不同的參數影響了使用哪些payload，2時會進行cookie注入檢測，3時會進行useragent檢測。

❺ 如何使用SQLMap繞過WAF

如何使用SQLMap繞過WAF
POST注入
有兩種方法來進行post注入，一種是使用--data參數，將post的key和value用類似GET方式來提交。二是使用-r參數，sqlmap讀取用戶抓到的POST請求包，來進行POST注入檢測。

查看payload
之前一直是加本地代理，然後用burpsuit來看sqlmap的payload，到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告，debug信息級別。實際上使用-v 3就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應頭和頁面。

使用google搜索
sqlmap可以測試google搜索結果中的sql注入，很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。

❻ 如何防止sql注入攻擊

1、在軟體開發的時候，直接規避sql注入攻擊

2、購買防火牆，態勢感知等網路安全設備對這類行為進行攔截

❼ 如何使用SQLMap繞過WAF

WAF（web應用防火牆）逐漸成為安全解決方案的標配之一。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用注入神器SQLMap繞過WAFs/IDSs。

svn下載最新版本的sqlmap
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

我們關注的重點在於使用tamper腳本修改請求從而逃避WAF的規則檢測。許多時候，你需要聯合使用多個tamper腳本。
所有tamper腳本請參考：https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/

在這里，我們以針對Mysql的space2hash.py和space2morehash.py為例。這兩個腳本將會自動轉換所有空格為隨機注釋，而此腳本的拓展版本（space2morehash.py）也會幫助到你來「打亂」方法函數以繞過WAF的檢測。

Example: * Input: 1 AND 9227=9227
* Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

好了，接下來我們講重點了。

你可以使用命令–tamper 來調用腳本，如下：

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms 「MySQL」 –technique U -p id –batch –tamper 「space2morehash.py」

由上圖我們可以看到，請求中的空格被替換為URL編碼後的%23randomText%0A
而CHAR(), USER(),CONCAT() 這種函數被替換為FUNCTION%23randomText%0A()

還有兩個空格替換腳本：space2mssqlblank.py and space2mysqlblank.py，如下圖

charencode.py andchardoubleencode.py是兩個用來打亂編碼的tamper腳本，他們在繞過不同的關鍵詞過濾時很有作用。

如果web應用使用asp/asp.net開發，charunicodeencode.py和percentage.py可以幫助你逃避Waf的檢測。

有意思的是，asp允許在字元之間使用多個%號間隔，比如 AND 1=%%%%%%%%1 是合法的！

總結：

以上列舉了一部分有代表性的tamper腳本來幫助我們繞過waf，每個腳本都有自己的使用場景，還是需要靈活使用。

❽ 傳統waf的防注入功能和資料庫防火牆的SQL防注入對比來聊下

WAf的防注入，一般是針對頁面防注入，你比如頁面有個表單，第一行輸入用戶名，第二行輸入密碼，這種從應用側上的行為進行的防注入，而資料庫防火牆的sql 防注入，是在資料庫的語句層去發生的，我們的防注入是要跟語句模板，是要跟漏洞規則去組合起來的。WAF這種防護，比如說防一個輸入裡面，包不包含分號、引號、常量是沒問題的，但是這種東西很簡單，一旦過去了你的waf層，到了語句層還是會被拼成一個語句，而資料庫防火牆是對最後拼成的語句進行防護，更waf不在同一個層面上，資料庫防火牆的防護更靠後些，防護更細致一些。 安華金和資料庫防火牆是一款基於資料庫協議解析與控制技術的資料庫安全防護系統，實現了對資料庫訪問行為的控制，高危操作的攔截，可疑行為的監控，風險威脅的攔截，提供可靠的資料庫安全保護服務。有不明白的可以再問我