php作为受欢迎的开源脚本语言，php是世界上最好的语言，越来越多的应用于Web开发领域。php属于弱类型语言，即定义变量的时候不用声明它是什么类型。作为一个程序员，弱类型确实给程序员书写代码带来了很大的便利，但是也带来了一些不必要的问题。

0x00 Metasploit

metasploit是一个开源的功能强大的安全漏洞检测工具，也是非常厉害的渗透测试工具。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。

0x01、sql注入

sql注入是在系统开发的过程中程序员编程不规范，我们可以通过把SQL语句插入到WEB表单中进行查询字符串，最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重，而在渗透测试过程中也是经常遇到的。据不完全统计，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。

0x01、流

流(STREAM)是NTFS下的概念，目前只有NTFS支持流。流依附于文件而存在，可以在流中存储2进制数据，文字或者其它一些东西。每个文件可以含有多个流，当流所依附的文件被删除，流也随之消失。流的名字和文件名以“:”分隔，例如:ABC:A.ABC就是文件名，而流的名字为“A.”

这几天的CTF题中有好几道题都是sql注入的，但都存在WAF需要绕过，于是整理了一些常见的绕过WAF注入的方法。

在现实sql注入中我们也常常碰到WAF，那么掌握常见的绕过很有必要。

0x01、ARP

ARP:地址解析协议，根据IP地址获取物理地址的一个TCP/IP协议。。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。