sql注入绕过雷池WAF测试

雷池 waf 相信大家都不陌生了，作为一款业界领先的 Web 应用防火墙，针对于扫描器流量的防护效果毋庸置疑，今天我们主要来测试一下对于手工sql注入的防护效果

配置最低要求：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

雷池waf后台可以看到详细的日志

单引号报错

使用我最常用的判断paylaod：'OR+'a'='a'+OR+'a'='b，直接被拦截

将等于号替换成like，依然被拦截

这里使用 || 绕过or，cot是余切函数，成功执行

cot(0)则是分母为0无意义，也可以说是无穷大，导致数据库报错，减号运算符也可以用，我们下一步就是寻找可以使用的截取字符串函数

使用length函数直接被拦截，使用like也是被拦截

拿出以前经常用的的position函数依然被过滤

这里尝试垃圾字符依然被拦截，其他知道的函数都试了，都被拦截

测试一下 order by 语句后面的注入

直接使用if函数，当1=1时返回按照id的逆序排序

当条件不等时，可以看到是正序的排序

这里使用最简单的截取函数直接被拦截

这里使用我之前喜欢用的position函数，成功执行了

position('sql'+in+'postgresql') 返回的是8，控制后面为8，返回按照id排序的结果，逻辑没问题

尝试注入user()直接失败

这里尝试注入版本，发现可行

这里等于1的时候排序方式变了，说明第一位为5，可以注出来当前数据库版本，但是没什么用

继续尝试注入数据库，直接被拦截

其他尝试内联注释、并发、参数污染、大小写、分块传输均失败

总结来说雷池waf对于sql注入拦截还是挺完美的，能测出来有sql注入，但是很难再进行下一步，因为它并不是单纯的针对某些关键词的过滤，而是有着独特智能语义分析+ai驱动技术，对未知攻击的防御能力远超依赖规则的产品。

官网：https://waf-ce.chaitin.cn

官方社区：ttps://rivers.chaitin.cn/discussion

帮助文档：https://docs.waf-ce.chaitin.cn/zh/home

社区版微信交流群，有任何问题进群交流

原文始发于微信公众号（起凡安全）：sql注入绕过雷池WAF测试