"SQL注入对WAF的绕过技术研究"

SQL_BypassWaf.pdf是一篇关于WAF绕过技术的研究文章，作者是来自ms509团队的flystart，撰写于2020年5月。文章首先介绍了WAF（Web Application Firewall）对信息安全人员在渗透测试中的影响，以及WAF在防护机制上的作用。随后，作者着重从SQL语法层面入手，以国内外主流WAF为研究测试对象，通过运用fuzz、逆向等各种技术手段，挖掘组合各种SQL功能语法，绕过WAF的方法。 WAF作为一种网络安全设备，用于监控和过滤HTTP流量，以保护Web应用程序免受常见攻击的威胁。然而，在渗透测试过程中，WAF常常成为信息安全人员的拦路虎，限制了其对目标系统的攻击效果。作者针对这一问题，对WAF的绕过技术进行了深入研究，试图找到绕过WAF的方法。 在文章的正文部分，作者从SQL语法入手，以MySQL、Oracle和MSSQL等数据库为研究对象，探讨了一些常见的WAF绕过技巧。其中，注释符/*/是作者提到的一个关键技术，通过运用这一技术，可以实现绕过WAF对SQL注入攻击的拦截。此外，作者还提到了其他一些绕过WAF的常见方法，如使用特殊字符、伪造数据等手段来干扰WAF的过滤规则。 总的来说，本文通过研究各种WAF绕过技术，展示了如何通过巧妙地运用SQL语法功能来绕过WAF的防护，实现对目标系统的攻击。通过这些方法，攻击者可以无视操作系统、中间件和计算机语言的差异，轻松突破WAF的防御，实施恶意攻击。作者强调了对WAF绕过技术的重要性，并欢迎读者与其进行私信交流，共同学习研究。 综上所述，SQL_BypassWaf.pdf是一篇重要的关于WAF绕过技术的研究文章，对信息安全领域的从业者具有一定的参考价值，尤其对于渗透测试和安全攻防方面的人员来说，可以对其进行更深入的学习和探讨。文章通过对WAF的研究，展示了如何通过SQL注入等技术绕过WAF的防护，实现对目标系统的攻击，进一步提升了攻击者在网络安全领域的实战能力。