如何使用SQLMap脚本绕过Web应用防火墙

Web 应用防火墙已经成为众多企业的安全解决方案，然而还是有许多公司经常忽略了一些比较实际的漏洞，仅仅依靠防火墙来进行保护。不幸的是，大多数（不是所有）的防火墙都可以被绕过，在这片文章中，我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS。

原作者为 SQLMap 编写了一些脚本，可以在 subversion 存储库的最新开发版本中找到：。

篡改脚本的重点在于是使用特殊方法修改请求来避免 WAF 的检测，在某些情况下，可能需要将若干个脚本组合起来一起绕过 WAF。有关篡改脚本的完整列表，请参照。

我将要演示的第一个脚本是和，它们可以与 MySQL 一起使用（依然没有在MSSQL上进行尝试）。这些脚本将所有空格替换为使用随机文本来截断注释，脚本的扩展版本（space2morehash.py）还将在某些函数名称和括号之间添加注释。

要开始使用篡改脚本，需先使用 –tamper 参数，后面再加上脚本的名称。在本文的示例中，我将使用以下命令：

sqlmap -u -v 3 --dbms "MySQL" --technique U -p id --batch --tamper "space2morehash.py"

如图1所示，在脚本中使用了％23randomText％0A来替换注入中的空格，当然这是经过URL编码的。部分函数如：CHAR, USER, CONCAT都变为 FUNCTION%23randomText%0A，因为它们并没有出现在的黑名单中。这是因为MySQL的以及它是如何处理函数的调用和标识符的。

另外两个替换空格的脚本是和。MySQL允许字符 09, 0A-0D, A0被用作空格，而MSSQL允许的字符范围要更加的宽，包括从 01-1F。

接下来我们有一些乱码的脚本： 和 。这些脚本对于绕过不同的关键字过滤非常有用，例如，当检测到 table_name且无法绕过它时。

如果 Web 应用的 URL由于某些原因解码了请求，则 chardoubleencode.py脚本就可以派上用场。

此外应用防火墙，如果有的应用是用 ASP / ASP.NET编写的话，则 和 脚本就可以用于隐藏真正有效的 payload。

ASP的一个有趣特性就是可以在字符之间添加任意数量的百分号。例如，AND 1=%%%%%%%%1就十分有效！

“总之，我只是展示了一部分的脚本，我强烈建议你们在使用前要对其进行测试，因为每个脚本可以在不同的情况下使用。”

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!