waf 绕过的技巧

livers 2013-05-31 17:41:00

研究过国内外的waf。分享一些 奇淫绝技。

一些大家都了解的技巧如:/!/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。

Mysql

tips1: 神奇的 `  (格式输出表的那个控制符)

过空格和一些正则。

mysql> select`version`() 
    -> ;  
+----------------------+  
| `version`()          |  
+----------------------+  
| 5.1.50-community-log |  
+----------------------+  
1 row in set (0.00 sec)

一个更好玩的技巧,这个`控制符可以当注释符用(限定条件)。

mysql> select id from qs_admins where id=1;`dfff and comment it; 
+----+  
| id |  
+----+  
| 1  |  
+----+  
1 row in set (0.00 sec)

usage : where  id ='0'`'xxxxcomment on.

tips2:神奇的- + .

mysql> select id from qs_admins;  
+----+  
| id | 
+----+  
| 1  |  
+----+  
1 row in set (0.00 sec)

mysql> select+id-1+1.from qs_admins;  
+----------+  
| +id-1+1. |  
+----------+  
| 1        |  
+----------+  
1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;  
+----------+  
| -id-1+3. |  
+----------+  
| 1        |  
+----------+  
1 row in set (0.00 sec)

(有些人不是一直在说关键字怎么过?过滤一个from ...    就是这样连起来过)

tips3: @

mysql> select@^1.from qs_admins;  
+------|+  
| @^1. |  
+------|+  
| NULL |  
+------|+

这个是bypass  曾经dedeCMS filter .

或者这样也是ok.

tips4:mysql function() as xxx  也可以不用as 和空格

mysql> select-count(id)test from qs_admins;  
+------|+  
| test |  
+------|+  
| -1   |  
+------|+  
1 row in set (0.00 sec)

tips5:/![>5000]/ 新构造  版本号(这个可能有些过时了。)

mysql> /\*!40000select\*/ id from qs_admins;  
+----+  
| id |  
+----+  
|  1 |  
+----+  
1 row in set (0.00 sec)

先分享这么多,哈。

评论

L

Lenwood 2013-06-01 10:35:00

能想出这些方法的人思维真心变态。

L

livers 2013-06-01 11:23:20

怪不得我心理测试都不正常。。哈哈

X

xsser 2013-06-01 11:41:48

一段可以用于防火墙安全测试的fuzz程序 http://zone.wooyun.org/content/1798 用这种方法可以找出好多诡异的不影响语法解析但是影响正则判断的字符

A

applychen 2013-06-05 13:35:06

真心不错~~

N

newbie0086 2013-08-18 23:31:53

mark

小贱人 2014-03-12 16:45:27

很赞呀

路人甲 2014-08-01 22:37:17

CTF中的一道题对sqlite_master进行了过滤. 该如何过呢? 大小写 十六进制试过了不行哦, substr()在from里用不了

枯荣 2015-08-06 10:29:01

绕过啊绕过

N

NeverEnd 2015-10-13 13:51:25

Mark

情痴 2015-12-13 21:24:38

谢谢分享,收藏了

L

livers

mov esp,0 jmp esp crash.....

twitter weibo github wechat

随机分类

区块链 文章:2 篇
Ruby安全 文章:2 篇
CTF 文章:62 篇
memcache安全 文章:1 篇
安全开发 文章:83 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录