编码方式过waf
url编码,针对特殊情况可以两次URL编码
十六进制编码,针对某些数据,如特殊字符,特殊字符串等
unicode编码,使用两个字节编码一个字符,高位不足使用0填充
单引号:%u0027、%u02b9、%u02bc、%u02c8、%u2032、%uff07、%c0%27、%c0%a7、%e0%80%a7
空格:%u0020、%uff00、%c0%20、%c0%a0、%e0%80%a0
左括号:%u0028、%uff08、%c0%28、%c0%a8、%e0%80%a8
右括号:%u0029、%uff09、%c0%29、%c0%a9、%e0%80%a9
二进制编码,八进制编码
注释符号, select * from users where id='1' and 1=1;--';
等价函数
hex() bin() ascii()
sleep() benchmark()
user() @@user
等价符号
and &&
or ||
特殊符号
`version`()
+,用户字符串链接
- .,用于连接,可以用于逃过空格和关键词的过滤
@,自定义变量, @aaa:=1;
@@,系统变量
~,!,%,(),[],%00
mysql特性绕过
:=赋值,select @xxx:=user()
换行
%0a
隐式类型转换
当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式