文章总结： 本文介绍通过脏数据填充溢出绕过某为云WAF实现SQL注入。作者发现注入点后被WAF拦截，尝试冷门函数绕过失败，最终在POST请求JSON数据中插入约550倍垃圾字符超出WAF接收范围实现绕过。该技术具有实战参考价值，但属于已知方法。 综合评分： 65 文章分类： 渗透测试,WEB安全,漏洞分析

使用大宝贝进行填满，最终成功绕过某为云WAF进行SQL注入

原创

犀利猪 犀利猪

犀利猪安全

2026年3月9日 16:56 湖南

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

00

文章背景

    这是一篇水文，水很多，但有点效果

01

发现注入

    基于插件，我们发现疑似存在注入：

    为进一步确认，我习惯发包来两下：

    当然了，通过插件我们已经可以看到是存在某为云WAF的，所以想要顺利的获取数据库信息肯定没这么简单。

02

尝试绕过

    这里的过程我就省略了，我本来以为是拦截的函数，于是我尝试了很多冷门函数，发现还是被拦截：

    嗯…Payload里打一半括号就被拦了：

    这让我一度陷入了昏迷，但是！！既然是WAF，还是个POST请求，虽然是JSON格式，怎么不能尝试脏数据填充进行溢出呢？

03

填满溢出

    先构造JSON格式，不然发包会失败：

    然后插入垃圾字符填满，按照我所插入内容，一倍是大约8300个x，50倍就是415000个x，约等于417.3KB：

    当然这远远不够啊，最开始插入了一发50倍的x，包无效的。最后逐步测试，插入550倍的x时，似乎刚好超出某为云WAF的数据接收范围，成功实现溢出：

    后续就跟没WAF是一样的，构造盲注Payload正常跑就完事：

文库账号

血赚价格

HOT

55.8一年，短时间内价格不变

后续只会涨，不会往下跌

登入后在文库同步获取各类资源

内含POC、各类学习报告、学习文档

(

END

)

！扫码添加哦！

联系进群即可，群内可交流技术

没钱吃饭了，大哥给点吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀利猪安全 犀利猪 犀利猪《使用大宝贝进行填满，最终成功绕过某为云WAF进行SQL注入》