17. 冷门函数/字符/运算符绕过
floor() ==> updatexml(),extractvalue()
Substring() ==> Mid(),Substr(),Lpad(),Rpad(),Left()
concat() ==> concat_ws(),group_concat()
limit 0,1 ==> limit1 offset 0
and ==> &&
or ==> ||
= ==> <,>
= ==> like
Sleep() ==> benchmark()
六、总结上面使用部分代码示例向大家介绍了一些基础的绕过WAF注入方法,但实际中的WAF检测规则错综复杂,需要我们通过手工或fuzzing,并结合多种方法的组合拳去测试WAF检测原理,从而对抗WAF。