作者:
livers
·
2013/05/31 17:41
研究過國內外的waf。分享一些 奇淫絕技。
一些大家都瞭解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造輪子。
Mysql
tips1: 神奇的 ` (格式輸出表的那個控制符)
過空格和一些正則。
mysql> select`version`()
-> ;
+----------------------+
| `version`() |
+----------------------+
| 5.1.50-community-log |
+----------------------+
1 row in set (0.00 sec)
一個更好玩的技巧,這個`控制符可以當註釋符用(限定條件)。
mysql> select id from qs_admins where id=1;`dfff and comment it;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)
usage : where id ='0'`'xxxxcomment on.
tips2:神奇的- + .
mysql> select id from qs_admins;
+----+
| id |
+----+
| 1 |
+----+
1 row in set (0.00 sec)
mysql> select