01
WAF基础认知
什么是WAF、工作原理、常见产品 (ModSecurity, Cloudflare, AWS WAF)
基础WAF
02
SQLMap基础回顾
安装、基本用法、常用参数 (-u, --data, --cookie, --level, --risk)
SQLMap入门
03
WAF检测机制分析
签名、正则、行为分析、机器学习检测
检测原理
04
绕过思路总览
编码、注释、大小写、等价函数、分块传输、延迟注入
方法论核心
05
SQLMap的tamper脚本机制
tamper是什么、如何加载、内置脚本列表
tamper配置
06
编写第一个tamper脚本
Python基础、脚本结构、自定义URL编码绕过
开发自定义
07
注释符绕过技巧
/**/、-- 、#、;%00 等注释符绕过
注释绕过
08
大小写与关键字混淆
UNION→uNiOn、双写关键字 UNUNIONION
混淆大小写
09
编码绕过实战
URL编码、Unicode、Hex、Base64绕过WAF
编码实战
10
等价函数与操作符替换
OR代替||, CONCAT代替+, SUBSTRING代替MID
函数替换
11
HTTP参数污染 (HPP)
利用多个同名参数绕过WAF检测
HPP参数
12
HTTP参数分裂 (HPS)
将payload拆分成多个参数片段
HPS拆分
13
分块传输绕过 (Chunked)
利用HTTP分块编码绕过WAF
分块传输
14
请求方法变换
GET转POST、POST转PUT、OPTIONS/HEAD绕过
方法变换
15
Content-Type混淆
修改Content-Type头 (application/json, text/xml)
Content-Type混淆
16
User-Agent与Referer伪造
模拟搜索引擎爬虫、移动端请求绕过
UA伪造
17
延迟注入与时间盲注绕过
SLEEP(), BENCHMARK(), WAITFOR DELAY
时间盲注延迟
18
条件语句绕过
IF, CASE WHEN, NULLIF 等条件函数
条件函数
19
报错注入绕过
ExtractValue, UpdateXML, Floor报错注入
报错注入
20
联合查询注入绕过
UNION SELECT变种、NULL填充、别名绕过
UNION联合
21
堆叠查询注入绕过
;分隔多条语句、EXEC、sp_executesql
堆叠多语句
22
文件读写绕过
LOAD_FILE, INTO OUTFILE, INTO DUMPFILE
文件读写
23
DNSLog外带绕过
利用DNS解析外带数据绕过WAF
DNSLog外带
24
HTTP头注入绕过
Cookie, X-Forwarded-For, X-Real-IP注入
HTTP头注入
25
JSON/XML注入绕过
在JSON/XML数据中注入SQL payload
JSONXML
26
宽字节注入绕过
利用GBK编码 %df%5c 绕过转义
宽字节GBK
27
二次注入绕过
利用存储的恶意数据触发二次注入
二次注入存储
28
SQLMap高级参数
--tamper, --random-agent, --delay, --time-sec, --safe-url, --safe-freq
高级参数
29
实战案例一:绕过ModSecurity
ModSecurity SQL注入绕过测试
ModSecurity实战
30
实战案例二:绕过Cloudflare WAF
Cloudflare WAF SQL注入绕过测试
Cloudflare实战