6. WAF Bypass техники

В чем заключается главная слабость "чёрных списков" (Blacklisting) для защиты от SQL-инъекций?

Они занимают слишком много памяти База данных работает медленнее при проверке слов Хакер может легко обойти их через регистр (например, sElEcT), кодировки или комментарии (/**/); количество "плохих" комбинаций бесконечно Они блокируют только пользователей с Windows

Как хакер может обойти фильтр, который запрещает пробелы в SQL-запросе?

Использовав два восклицательных знака !! Написав запрос на латинском Заменив пробел многострочным комментарием /**/, табуляцией %09 или новой строкой %0a; SQL-парсер воспримет их как пробелы Переставив слова местами

Что такое "Голодная СУБД" (Hex encoding) в контексте атак?

База данных, которой не хватает места на диске Способ отправки данных в виде шестнадцатеричного числа (например, 0x61646d696e вместо 'admin'); многие фильтры пропустят число, а база поймет его как строку Специфический баг в MySQL 5.5 Процесс удаления всех паролей

Почему "Двойное кодирование" (Double Encoding) позволяет обойти некоторые WAF (Web Application Firewalls)?

Удваивается количество заблокированных запросов Это делает запрос более длинным и сложным Потому что разные сервера в цепочке (Proxy -> Go -> DB) могут по-разному декодировать запрос; WAF видит "безопасный" %2527, а Go получает ' Это ускоряет работу PostgreSQL

Какая часть SQL-запроса НЕ МОЖЕТ быть параметризована через обычные Prepared Statements в Go?

Поле username в WHERE Значение password в INSERT Имя колонки в ORDER BY или имя таблицы. Плейсхолдеры (? или $1) работают только для литеральных данных Числовой id в SELECT

Верно ли утверждение: "SQL-инъекция возможна только при использовании `WHERE`, но не при поиске в JSON-полях"?

Да, JSON по умолчанию безопасен НЕТ, использование fmt.Sprintf внутри операторов data->>'%s' (PostgreSQL JSONB) так же уязвимо, как и обычный поиск; хакер может подставить UNION через JSON-ключ Да, в Go JSON всегда экранируется автоматически Нет, JSON вообще не поддерживает SQL

Какой метод защиты является ЕДИНСТВЕННЫМ НАДЕЖНЫМ для динамической сортировки (`ORDER BY`)?

Использование функции strings.ToLower() Чёрный список всех слов, содержащих ' Белый список (Whitelisting); если имя колонки не найдено в заранее заданном списке allowedColumns, запрос отклоняется или используется дефолтное поле id Шифрование параметров URL через Base64