2024年4月14日发(作者：)

sql注入内联注释绕waf原理

在进行SQL注入攻击时，有时候会遇到WAF的阻挡。此时，可以

使用内联注释的方式来绕过WAF的检测。内联注释是指在SQL语句中

添加注释，从而使WAF无法识别和拦截注入代码。

内联注释的原理是利用SQL注释的特性。SQL注释是指在SQL语

句中添加一些无效的注释，从而使SQL语句执行时忽略这些注释。内

联注释是指在注入语句中添加SQL注释，从而绕过WAF的检测。

例如，以下是一个正常的SQL注入语句：

SELECT * FROM users WHERE username = 'admin' AND password

= '123456'

如果要使用内联注释来绕过WAF的检测，可以将注入代码写成如

下形式：

SELECT * FROM users WHERE username = 'admin' -- ' AND

password = '123456'

在上述代码中，'--'是SQL注释的标记，注释符号后的所有内容

将被忽略。因此，WAF只会检测到'SELECT * FROM users WHERE

username = 'admin''这一部分，在判断语句是否合法时，会将后面

的注释部分忽略掉。

需要注意的是，内联注释只能在某些WAF中起作用，且不是所有

版本的SQL都支持内联注释。因此，在进行SQL注入攻击时，需要了

解目标网站的WAF和SQL版本，才能确定是否可以使用内联注释来绕

过WAF的防御。

- 1 -

- 2 -