Win2003 D盾_IIS防火墙：SQL注入防御策略与绕过技巧

Win2003服务器防SQL注入神器——D盾_IIS防火墙是一种专门针对Windows 2003服务器设计的安全解决方案，旨在提供强大的SQL注入防护功能。这款防火墙主要关注GET、POST和COOKIE请求的防御，并允许用户通过白名单策略管理文件访问权限。其核心测试策略包括： 1. **白名单策略**：防火墙实施白名单机制，仅允许预定义的文件路径访问。然而，测试者发现，通过在PHP的PATH_INFO中添加非白名单路径，如`http://x.x.x.x/3.php/admin.php?id=1unionselect1,2,schema_namefrominformation_schema.SCHEMATA`，可以绕过这一限制，因为GET、POST和COOKIE请求均能成功绕过。 2. **空白字符利用**：在MySQL中，存在一些特殊的空白字符，如%09-%20，其中%a0未被完全屏蔽。攻击者可以利用`id=1union%a0select1,2,3fromadmin`这样的语句来绕过部分检查，尤其是在参数与`union`关键字之间插入`%a0`。 3. **\N形式绕过**：测试者观察到，在参数与`union`或`select from`之间的特殊字符组合中，`\N`形式能够避开检测。例如，`id=\Nunion(select1,schema_name,\Nfrominformation_schema.schemata)`这样的构造可以绕过`unionselect`和`selectfrom`的检查。 在搭建IIS+PHP+MYSQL的测试环境中，虽然搭建过程费时，但通过这些巧妙的绕过技巧，攻击者展示了如何挑战D盾_IIS防火墙的SQL注入防御。随着D盾新版的即将发布，可以期待防火墙在应对SQL注入攻击方面会有更多的改进和增强。不过，这些测试结果提醒管理员们，持续监控和更新安全策略仍然是防止此类攻击的关键。