sqlmap从入门到精通-第七章-7-all-各种绕过技术

7. SQL注入绕过技术

本章主要内容

1. Access 数据库手工绕过通用代码防注入系统

2. sqlmap绕过WAF进行Access注入

3. 利用IIS 解析漏洞渗透并绕过安全狗

4. Windows 2003下SQL2005绕过安全狗提权

5. 安全狗Apache版4.0 SQL注入绕过测试

6. 对于免费版的云锁XSS和SQL注入漏洞绕过测试

7. sqlmap使用tamper绕过WAF

我的想法：

首选我先说明下，本章我不打算讲解，原因如下：

(1) 作者用的是安全狗，云锁这类免费的安全软件，防御能力个人认为没有商业的强

(2) 作者演示的案例实际场景比较少，或者说是过时的场景，CTF场景可能会出现较多

(3) 本人我之前在某大型金融公司做安全玩过比较不错的商业WAF，其中含有Imperva，F5-AWAF他们的设计思想和能力远远超过这些免费的，所以以后本人打算开专题讲解WAF在甲方角度的使用和防御，同时也会使用商业WAF进行测试绕过看看效果，目前已经离开该公司，所以目前没有环境，待找到免费使用环境再讲解关于WAF在甲方视角配置使用和防御及绕过

(4) 本人比较懒

关于WAF的配置思路我推荐大家一本书，链接如下：

链接: https://pan.baidu.com/s/1MquopzFIO6syp-cWKslJ_w 提取码: 3zjm

关于WAF在甲方工作是很重要的，如果有想以后在甲方工作的可以看看这本书，或许会增加面试经验，也是对能力的一个提升，本书我也还没看完，书中使用的WAF是开源的Modsecurity，已经够大家测试使用，记住关键是学习其整个防御的思想，这是重点，不是简单的学习其配置的使用。

再推荐大家一个github，上面有各种总结好的攻击变形方式和绕过方式，链接如下：

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection

好的，就到这，这本的这章节我打算把最后一节陈述讲解下，因为不算过时，以后也会用的到，就是关于sqlmap使用tamper绕过WAF