绕过WAF的常见Web漏洞利用分析

本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法，希望能起到抛砖引玉的效果。如果师傅们有更好的方法，烦请不吝赐教。

PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任

PHPStudy（PHP5.4.45+Apache+MySQL5.5.53）+最新版安全狗（4.0.28330）

靶场使用DVWA：

and 1=http://www.52bug.cn/hkjs/1被拦截

单独的and是不拦截的。and后面加数字或者字符的表达式会被匹配拦截。

1=http://www.52bug.cn/hkjs/1，1=2的本质是构造一个真、假值，我们可以直接用True,False代替

但是依然会被拦截。不过and也可以用 && 代替。

我们构造1' && True --+ 就可绕过

1' && False --+

将and 后面的数字或者字符表达式加几个内联注释也可以绕过。

内联注释：/* */ 在mysql中是多行注释 但是如果里面加了! 那么后面的内容会被执行。这些语句在不兼容的数据库中使用时便不会执行

如：    1' and /*!1*/=/*!1*/ --+

1' and /*!1*/=/*!2*/ --+

分块传输插件：https://github.com/c0ny1/chunked-coding-converter/releases/tag/0.2.1

正常写测试payload :    1' and 1=http://www.52bug.cn/hkjs/1 --+

将请求方式改为POST，然后进行分块传输编码