简单绕过安全狗防护实现SQL注入检测

简要描述：

很多网站都安装了安全狗防护软件，我们在对这些网站进行SQL注入检测时会被拦截到。但是这个软件存在一个逻辑漏洞，可以无视安全狗的存在，实现SQL注入检测。

详细说明：

很多人做网站，装了WAF，肯定是会把搜索引擎的爬虫放到白名单里面，不然SEO就蛋疼了。 白名单意味着啥？？？ 就是说在白名单里面的用户，WAF都会不管它，直接放行，那我们就可以利用这个东西来绕过安全狗。 搜索引擎爬虫是在安全狗的白名单，我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断爬虫的呢？？我测试了一下，发现他用的很普通的方法，就是user-agent。大家都知道这个东西很好伪造。

漏洞证明：

没有修改user-agent前，我们对一个安装了安全狗防护软件的网站进行SQL注入检测，会被安全狗拦截到。

我们修改一下FireFox的User-Agent：

在地址栏输入“about:config”，按下回车进入设置菜单。

找到“general.useragent.override”，如果没有这一项，则点右键“新建”->“字符串”，输入这个字符串。

将其值设为自己想要的UserAgent，比如百度爬虫蜘蛛的User-Agent：Baiduspider

我们再次进行SQL注入检测，效果图如下，绕过了。

很简单的方法，其实做WAF都是要照顾搜索引擎爬虫的，大家可以淫荡一下其他的WAF了。