继《我的wafbypass之道(注入篇之sql)》之后Author:二狗子看见大佬:tr3jer_conprong写的《wafbypass之道(注入篇之sql)》之后深有感触也经行了多方面研究,一直希望大佬一直写下去,无奈我再也没有看到作品,于是我决定写续集至于之前的我就不在一一提,如果不懂查阅《wafbypass之道(注入篇之sql)》。废话不多说开始:Union注入:常见的union注入都是union select 1,2,3…………
过滤了空格和逗号就没有办法了吗?有的:SELECT * FROM `2019_11_6_yg` where id=1 and 1=1有空格,看我咋绕过:
全部没有空格,还有就是用length函数:
你也可以用注释 还有编码比如%09%0a等等下面是重点用join进行无逗号无空格绕过
注:select * from 无需空格布尔型注入:《wafbypass之道(注入篇之sql)》已经写的很详细了我就不过多介绍,如果不懂请查阅主要介绍case when then end函数:这个函数其实与if函数没有啥区别,并且这个函数只能是等于,在过滤if和逗号还有大于小于等于的时候使用:Case 语句 when 条件 then 执行 end
其他的字符 截取过逗号等等查阅《wafbypass之道(注入篇之sql)》注入:空格也可以绕过union注入提到了,不懂研究union注入重点来了现在很多都是延迟注入,几乎上面的很难找到了,不是没有是很少,反正我遇到的不多,如果有错请谅解本人小菜延迟注入:延迟注入一般都要用到sleep()
这种是典型的延迟注入,如果过滤掉sleep是不是没有办法,答案肯定是有的,我就介绍两种,其他的自己去研究,搞我们这行的主要就是研究 第一种用BENCHMARK 函数
明显延长了时间,如果不懂这个函数请查阅mysql手册第二中用笛卡尔
明显延长时间,不懂函数还是查阅mysql手册,我想了一下这里不是菜鸟教学,而是一种研究。你如果要问绕WAF哪,你可以不用学安全了,基础都没有了解还学,学个屁,并且大佬的《wafbypass之道(注入篇之sql)》已经将的很清楚,请你重新回去研究,我这里只是做一些补充,向大佬致敬这一章sql注入篇到此结束,有时间出下一篇其他绕过。大家拜拜,师傅领进门修行靠个人
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/54467.html