mysql syntax bypass some WAF

wooyun社区看到的一个mysql相关的小技巧,在mysql注入的绕过上可以进行一些利用。

比如运行如下语句】

ysql> select{x table_name}from{x information_schema.tables};
+----------------------------------------------------+
| table_name                                         |
+----------------------------------------------------+
| CHARACTER_SETS                                     |
| COLLATIONS                                         |
| COLLATION_CHARACTER_SET_APPLICABILITY              |
| COLUMNS                                            |
| COLUMN_PRIVILEGES                                  |
| ENGINES                                            |
。。。。。。。。。。。

select{x a}from{x b}  b为当前数据库存在的任意表名(也可以是database.tbale这样的用法),a就是你要返回的内容。这种{}sql语句可能在绕过一些WAF的情况下得以使用,

要获取其它信息的话,像这样。
mysql> select{x (select user from user limit 1)} from{x user};
+-------------------------------------+
| {x (select user from user limit 1)} |
+-------------------------------------+
| root                                |
| root                                |
| root                                |
| root                                |

其他的可以根据情况自己发挥一下,不一定有用,要结合其他方式一块测试。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*