zoukankan      html  css  js  c++  java
  • 2019-11-4:渗透测试,bypass学习,笔记

    编码方式过waf
    url编码,针对特殊情况可以两次URL编码
    十六进制编码,针对某些数据,如特殊字符,特殊字符串等
    unicode编码,使用两个字节编码一个字符,高位不足使用0填充
    单引号:%u0027、%u02b9、%u02bc、%u02c8、%u2032、%uff07、%c0%27、%c0%a7、%e0%80%a7
    空格:%u0020、%uff00、%c0%20、%c0%a0、%e0%80%a0
    左括号:%u0028、%uff08、%c0%28、%c0%a8、%e0%80%a8
    右括号:%u0029、%uff09、%c0%29、%c0%a9、%e0%80%a9
    二进制编码,八进制编码

    注释符号, select * from users where id='1' and 1=1;--';

    等价函数
    hex() bin() ascii()
    sleep() benchmark()
    user() @@user

    等价符号
    and &&
    or ||

    特殊符号
    `version`()
    +,用户字符串链接
    - .,用于连接,可以用于逃过空格和关键词的过滤
    @,自定义变量, @aaa:=1;
    @@,系统变量
    ~,!,%,(),[],%00

    mysql特性绕过
    :=赋值,select @xxx:=user()

    换行
    %0a

    隐式类型转换
    当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式

  • 相关阅读:
    序列化限流排序
    linux常用命令
    Django路径问题
    asp.net 后台 修改 javascript 变量
    支持 IE8 IE11 和 FF, Chrome 浏览器的圆角
    Asp.net Response.Redirect with post data
    gridview 字段没有绑定由于column visible= false
    聪明的小技巧
    GridView
    各种集合
  • 原文地址:https://www.cnblogs.com/sym945/p/11794254.html
Copyright © 2011-2022 走看看