主页 > 网络知识 > WAF机制及绕过方法总结:注入篇(6)

WAF机制及绕过方法总结:注入篇(6)

 

WAF机制及绕过方法总结:注入篇

 

17.   冷门函数/字符/运算符绕过

floor() ==>  updatexml(),extractvalue()

Substring() ==>  Mid(),Substr(),Lpad(),Rpad(),Left()

concat() ==>  concat_ws(),group_concat()

limit 01  ==>  limit1 offset 0

and  ==> && 

or  ==> ||

= ==>  <,>

= ==>  like

Sleep()  ==> benchmark()

六、总结

上面使用部分代码示例向大家介绍了一些基础的绕过WAF注入方法,但实际中的WAF检测规则错综复杂,需要我们通过手工或fuzzing,并结合多种方法的组合拳去测试WAF检测原理,从而对抗WAF。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!