内容提要
本文记录了作者在学习安全绕过技术中的经验,特别是针对安全狗WAF的SQL注入绕过方法。作者分享了环境搭建、Fuzz测试和具体的绕过技巧,如使用注释和联合查询获取数据库信息,旨在加深个人记忆,供学习参考。
关键要点
-
作者在学习安全绕过技术中,特别关注安全狗WAF的SQL注入绕过方法。
-
环境搭建使用虚拟机Windows 7和phpstudy,建议将SQL版本调至5.5以上以便进行实验。
-
通过Fuzz测试,发现不同的字段数会影响安全狗的拦截情况。
-
使用注释和联合查询等技巧成功绕过安全狗的检测。
-
作者分享了获取数据库名和表名的具体SQL注入技巧。
-
提到分块传输插件可以绕过许多WAF,包括安全狗。
延伸解读
环境搭建的重要性
在进行SQL注入绕过实验时,环境的搭建至关重要。作者建议使用Windows 7和phpstudy,并将SQL版本调至5.5以上,以确保能够访问information_schema数据库。这一准备工作为后续的测试提供了必要的基础,确保实验的顺利进行。
Fuzz测试的作用
Fuzz测试在安全绕过技术中扮演着关键角色。通过不断尝试不同的输入,作者发现字段数的变化会影响安全狗WAF的拦截效果。这表明,灵活运用Fuzz测试可以帮助安全研究人员更好地理解WAF的工作机制,从而找到有效的绕过方法。
注释与联合查询的技巧
作者分享了使用注释和联合查询的具体技巧,这些方法在绕过安全狗WAF时表现出色。特别是通过注释的灵活运用,能够有效规避检测。这些技巧不仅适用于安全狗,也可能对其他WAF有参考价值,值得安全研究者深入探索。
延伸问答
安全狗WAF的SQL注入绕过方法有哪些?
主要方法包括使用注释、联合查询和Fuzz测试等技巧。
如何搭建进行SQL注入实验的环境?
可以使用虚拟机Windows 7和phpstudy,确保SQL版本调至5.5以上。
Fuzz测试在绕过安全狗中的作用是什么?
Fuzz测试可以帮助发现不同字段数对安全狗拦截的影响。
如何获取数据库名和表名?
可以通过特定的SQL注入语句,如使用联合查询来获取数据库名和表名。
分块传输插件如何帮助绕过WAF?
分块传输插件可以绕过许多WAF,包括安全狗,提升绕过成功率。
在SQL注入中,注释的使用有什么技巧?
可以使用注释符号来绕过检测,如使用%23代替#,并结合其他字符。