7. SQL注入绕过技术
本章主要内容
1. Access 数据库手工绕过通用代码防注入系统
2. sqlmap绕过WAF进行Access注入
3. 利用IIS 解析漏洞渗透并绕过安全狗
4. Windows 2003下SQL2005绕过安全狗提权
5. 安全狗Apache版4.0 SQL注入绕过测试
6. 对于免费版的云锁XSS和SQL注入漏洞绕过测试
7. sqlmap使用tamper绕过WAF
我的想法:
首选我先说明下,本章我不打算讲解,原因如下:
(1) 作者用的是安全狗,云锁这类免费的安全软件,防御能力个人认为没有商业的强
(2) 作者演示的案例实际场景比较少,或者说是过时的场景,CTF场景可能会出现较多
(3) 本人我之前在某大型金融公司做安全玩过比较不错的商业WAF,其中含有Imperva,F5-AWAF他们的设计思想和能力远远超过这些免费的,所以以后本人打算开专题讲解WAF在甲方角度的使用和防御,同时也会使用商业WAF进行测试绕过看看效果,目前已经离开该公司,所以目前没有环境,待找到免费使用环境再讲解关于WAF在甲方视角配置使用和防御及绕过
(4) 本人比较懒
关于WAF的配置思路我推荐大家一本书,链接如下:
链接: https://pan.baidu.com/s/1MquopzFIO6syp-cWKslJ_w 提取码: 3zjm
关于WAF在甲方工作是很重要的,如果有想以后在甲方工作的可以看看这本书,或许会增加面试经验,也是对能力的一个提升,本书我也还没看完,书中使用的WAF是开源的Modsecurity,已经够大家测试使用,记住关键是学习其整个防御的思想,这是重点,不是简单的学习其配置的使用。
再推荐大家一个github,上面有各种总结好的攻击变形方式和绕过方式,链接如下:
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection
好的,就到这,这本的这章节我打算把最后一节陈述讲解下,因为不算过时,以后也会用的到,就是关于sqlmap使用tamper绕过WAF
