mysql syntax bypass some WAF】的更多相关文章

select{x table_name}from{x information_schema.tables} mysql> select{x table_name}from{x information_schema.tables}; +----------------------------------------------------+ | table_name | +----------------------------------------------------+ | CHARACT…
从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会呢..... 一次测试的过程中我在mysql的console下做了如下的操作: 看出些什么了么? 我当时发现报错的时候例如-+{等符号 报错的时候提示的是''(双引号里没东西),但是如select后面添加1 a等内容的时候报的是 selecta,select1等等. 想到共性了么,-+{等等内容是能…
bypass是预言表哥绕的,擦,我这篮子玩xss什么都绕不过 https://www.cnblogs.com/yuyan-sec 这博客我直接倒背如流 主要记录下这次挖掘的过程 先说下 bypass姿势不发,就不发怎么滴.这个不止有waf,自己也有过滤,擦比如过滤了<script>, </script>, onload等 这次的不足主要来自对on事件的不熟悉 操 起因:某src,吊毛挖到了一逻辑,他怀疑有XSS,我就打开了.开干! 其实我觉得这已经算是未授权了,可以删除东西 use…
首先看看源码 username password分开来验证.但是没做过滤 通常的利用方法是使用union构造已知MD5值的查询. 如果username存在则执行查询,并且为admin.我们用unnion 这条语句把判断给pass掉即可. 得出答案: ' union select 1,'admin' as username ,md5('1') as password from users where username ='admin'# password:1或者username=123' unio…
PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文.也希望整理的内容能给甲方工作者或则白帽子带来一些收获. 0x00 概述 随着网络安全越来越受到重视,发展越来越快.随之也出现了越来越多的安全防护的软件.例如有: 1.云waf:[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件waf以及一直存在的ips,ids设备:[绿盟,启明,深信服,安恒等] 3.主机防护软件如安全狗,云锁: 4.软waf…
研究过国内外的waf.分享一些绝技. 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及. 以下以Mysql为例讲述这些技巧: tips1: 神奇的  (格式输出表的那个控制符) 绕过空格和一些正则匹配. Default mysql> select`version`() -> ; +----------------------+ | `version`() | +----------------------+ | 5…
下面这个方式是普适的,但缺点就是必须要有自己的用户名和密码字典.其原理就是用user.txt与pass.txt的两个文本去不停交叉验证. msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_login msf auxiliary(mysql_login) > show options Module options (auxiliary/scanner/mysql/mysql_login): Name Current Se…
从Noinstall Zip Archive中安装MySQL正在从Noinstall软件包安装MySQL的用户可以使用这个说明来手动安装MySQL.从Zip archive 中安装MySQL的 步骤如下: 1 在指定的安装目录下解压软件包. 2 制造选择文件. 3 选择MySQL服务类型. 4 开始MySQL服务. 5 保护默认账户. 解压安装软件包为了手工安装MySQL,需要按以下步骤进行:1 如果你需要对以前的版本更新,请参考在更新步骤刚开始时的文章 "Upgrading MySQL on…
2.2 Installing MySQL on Unix/Linux Using Generic Binaries Oracle provides a set of binary distributions of MySQL. These include binary distributions in the form of compressed tar files (files with a .tar.gz extension) for a number of platforms, as we…
以下内容参考官方文档:http://dev.mysql.com/doc/refman/5.7/en/windows-start-command-line.html 解压缩zip到D:\mysql-5.7.13-winx64,建立data目录D:\mysql-5.7.13-winx64\data, 在D:\mysql-5.7.13-winx64创建配置文件my.ini,详见: [mysqld] # set basedir to your installation path basedir=D:\m…