WAF через кодирующий
кодирование URL, для особых обстоятельств дважды URL - кодирование
шестнадцатеричного кода, за исключением некоторых данных, таких как специальные символы и другие специальные строки
Юникода кодирования, кодирование с использованием двух байтов , символ а, отсутствие высокого использования 0 заполнение
в одиночных кавычках:% u0027,% u02b9,% u02bc,% u02c8,% u2032,% uff07,% c0% 27% c0% а7,% E0% 80% a7
пространство:% u0020,% uFF00,% c0% 20 ,% c0% a0,% e0 % 80% a0
скобка:% u0028,% uff08,% c0% 28,% c0% a8,% e0% 80% a8
правая скобка:% u0029,% uff09,% c0% 29 ,% c0% а9,% E0 % 80% а9
двоичного кодирования, восьмеричный
Символ Комментарий выберите * от пользователей, где ID = '1' и 1 = 1; - «;
Эквивалентные функции
шестигранный () бен () ASCII ()
SLEEP () Benchmark ()
Пользователь () @@ пользователя
Эквивалент символ
и &&
или ||
Специальные символы
`version` ()
+, пользователь ссылка строка
- для подключения, и ключевое слово можно использовать , чтобы избежать пространства фильтра.
@, Пользовательские переменные, @aaa: = 1;.
@@, системные переменные
~, ! ,%, (), [], 00%
MySQL в обход характеристики
: = Присвоение, выберите @xxx: = пользователь ()
Заверните
% 0a
Неявный типа
при использовании операнда с разными типами операторов, так что тип преобразования происходит совместимые операнды. Неявное преобразование происходит