概述
1.大小写绕过
这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。
2.简单编码绕过
比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。
也还有大家在Mysql注入中比如表名或是load文件的时候,会把文件名或是表明用16进制编码来绕过WAF都是属于这类。
3.注释绕过
这种情况比较少,适用于WAF只是过滤了一次危险的语句,而没有阻断我们的整个查询。
xxx.com/xxxx/xxxx.phg?id=1 union select 1,2,3/*
比如对于上面这条查询,WAF过滤了一次union和select,那么我们在之前在写一个注释的语句,让他把注释里面的过滤掉,并不影响我们的查询。
所以绕过语句就是:
xxx.com/xxxx/xxx.php?id=1 union union select select 1,2,3/*
还有一种和注释有关的绕过:
index.php?page_id=15 /!UNION/ /!SELECT/ 1,2,3,4
可以看到,只要我们把敏感词放到注释里面,注意,前面要加一个!
4.分隔重写绕过
还是上面的例子,适用于那种WAF采用了正则表达式的情况,会检测所有的敏感字,而不在乎你写在哪里,有几个就过滤几个。我们
最后
以上就是如意红牛为你收集整理的mysql 16进制 绕过_SQL注入中的waf绕过技术的全部内容,希望文章能够帮你解决mysql 16进制 绕过_SQL注入中的waf绕过技术所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复