随着互联网的快速发展,Web应用给人们提供了更多的服务,所带来的安全问题也与日俱增。网络安全愈加备受关注,Web应用的渗透检测和安全防护是如今Web安全研究中最重要的方向。在渗透检测中,黑盒漏洞测试备受青睐。但随着WAF（Web应用防火墙）等安全产品的介入,黑盒测试存在针对性差、效率低等问题,如何在Web防护体系下做漏洞检测变得紧急。本文探测WAF的过滤规则,将被过滤字符变种转换后实现绕过,设计出存在WAF环境中的SQL注入漏洞检测系统。（1）准确识别出WAF指纹对绕过WAF做漏洞检测有重要意义,通过深入分析Web应用服务漏洞原理和WAF工作原理。提出识别WAF指纹的算法,基于python开发,收集广泛的WAF特征库,可精准识别WAF指纹。当探测出WAF指纹时,即可查找及调用数据库中此WAF对应的payload,进而直接对目标站点做漏洞检测。经本地测试,系统可有效识别出360主机卫士,调用库中基于其自身特性（静态资源和白名单）构造的payload,实现对360主机卫士的绕过做SQL注入漏洞检测。（2）针对部分存在WAF的站点做黑盒测试存在效率低、针对性差等问题,通过分析WAF的工作流程及常见的绕WAF方法,提出全新的WAF环境中的漏洞检测方法:基于最小元素优先法和二分法探测WAF的过滤规则,总结和分类常见的被过滤字符,然后针对性的给出对应的绕过方法,定义绕WAF规则集,建立绕过WAF的变种脚本库;当探测出WAF的过滤字符时,可选用对应的变种脚本,挂载至sqlmap向目标站点做SQL注入漏洞检测。将有效的payload依照WAF类型,实时记录其过滤规则及可绕过的样例到数据库中,持续收集payload并组合成绕WAF的字典,进而高效绕过更多类型的WAF做SQL注入漏洞检测。经测试,将对应的变种脚本挂载至sqlmap,可分别完成在安全狗和360主机卫士环境下的SQL注入的漏洞探测。（3）因sqlmap无法自动化调用多个tamper中的变种脚本,通过分析tamper中各类变种脚本,并依照数据库类型给出分类,排列组合变种脚本对目标站点做爆破。将有效的变种脚本实时写入sqlmap输出的文件,后续的爆破都将携带此脚本。经本地搭环境测试,可对存在360主机卫士和安全狗的WAF环境中,爆破出目标站点存在的SQL注入漏洞,并输出变种脚本组合。（4）基于上述研究和分析结合爬虫和漏洞检测等技术,开发出存在Web应用防火墙条件下SQL注入漏洞检测系统。基于python实现爬虫、过滤规则、绕过规则、bypass爆破等模块的功能,并介绍系统的工作流程。该方法也适用于同条件下的其它漏洞。