如何绕过ngx_lua_waf的SQL注入防御机制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1059个文字,预计阅读时间需要5分钟。
0x00+前言+? ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单、高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:…select+)。
0x00 前言
? ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:
select.+(from|limit) (?:(union(.*?)select)) (?:from\W+information_schema\W)
这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。
0x01 环境搭建
github源码:github.com/loveshell/ngx_lua_waf/
ngx_lua_waf安装部署,设置反向代理访问构造的SQL注入点
0x02 WAF测试
ngx_lua_waf是基于ngx_lua的,我们先通过一个测试用例来了解它是如何获取参数的。
本文共计1059个文字,预计阅读时间需要5分钟。
0x00+前言+? ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单、高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:…select+)。
0x00 前言
? ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:
select.+(from|limit) (?:(union(.*?)select)) (?:from\W+information_schema\W)
这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。
0x01 环境搭建
github源码:github.com/loveshell/ngx_lua_waf/
ngx_lua_waf安装部署,设置反向代理访问构造的SQL注入点
0x02 WAF测试
ngx_lua_waf是基于ngx_lua的,我们先通过一个测试用例来了解它是如何获取参数的。