编码方式过waf
url编码,针对特殊情况可以两次URL编码
十六进制编码,针对某些数据,如特殊字符,特殊字符串等
unicode编码,使用两个字节编码一个字符,高位不足使用0填充
单引号:%u0027、%u02b9、%u02bc、%u02c8、%u2032、%uff07、%c0%27、%c0%a7、%e0%80%a7
空格:%u0020、%uff00、%c0%20、%c0%a0、%e0%80%a0
左括号:%u0028、%uff08、%c0%28、%c0%a8、%e0%80%a8
右括号:%u0029、%uff09、%c0%29、%c0%a9、%e0%80%a9
二进制编码,八进制编码

注释符号, select * from users where id='1' and 1=1;--';

等价函数
hex() bin() ascii()
sleep() benchmark()
user() @@user

等价符号
and &&
or ||

特殊符号
`version`()
+,用户字符串链接
- .,用于连接,可以用于逃过空格和关键词的过滤
@,自定义变量, @aaa:=1;
@@,系统变量
~,!,%,(),[],%00

mysql特性绕过
:=赋值,select @xxx:=user()

换行
%0a

隐式类型转换
当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式

最新文章

  1. 意法STM32F1系列MCU单片机解密芯片破解复制
  2. Java for LeetCode 237 Delete Node in a Linked List
  3. Java 解压zip压缩包
  4. [Codeforces 933B]A Determined Cleanup
  5. JavaScript -- 原型:prototype的使用
  6. 【原创】大数据基础之Airflow(1)简介、安装、使用
  7. tar (child): bzip2: Cannot exec: No such file or directory报错
  8. 使用Swagger自动生成API文档
  9. Runtime-消息发送和消息转发
  10. centos单机安装nginx、gitlab、nexus、mysql共存
  11. Linux学习之文件系统常用命令(七)
  12. 78. Subsets C++回溯法
  13. Nginx学习安装配置和Ftp配置安装
  14. pandas 读mysql数据库(整个表或者表的指定列)
  15. DirectX中坐标系问题
  16. const_cast的应用
  17. 浅谈千万级PV/IP规模高性能高并发网站架构(转自老男孩)
  18. 为Python加入默认模块搜索路径
  19. Linux 系统访问控制列表ACL
  20. SAP ABAP里数据库表的Storage Parameters从哪里来的

热门文章

  1. The usage of Markdown---代码块
  2. 手把手实现微信网页授权和微信支付,附源代码(VUE and thinkPHP)
  3. fenby C语言 P13
  4. 【问题记录】VMware Tools是灰色的,不能安装
  5. 从0开始独立完成企业级Java电商网站开发(服务端)
  6. ansible之roles
  7. git出现Your branch and 'origin/master' have diverged解决方法
  8. Java实现多态的机制是什么?
  9. Docker实战总结
  10. 【WPF on .NET Core 3.0】 Stylet演示项目 - 简易图书管理系统(3) - 使用Conductor切换页面