mysql syntax bypass some WAF

Post Views: 7,998

wooyun社区看到的一个mysql相关的小技巧，在mysql注入的绕过上可以进行一些利用。

比如运行如下语句】

ysql> select{x table_name}from{x information_schema.tables};
+----------------------------------------------------+
| table_name                                         |
+----------------------------------------------------+
| CHARACTER_SETS                                     |
| COLLATIONS                                         |
| COLLATION_CHARACTER_SET_APPLICABILITY              |
| COLUMNS                                            |
| COLUMN_PRIVILEGES                                  |
| ENGINES                                            |
。。。。。。。。。。。

select{x a}from{x b} b为当前数据库存在的任意表名（也可以是database.tbale这样的用法），a就是你要返回的内容。这种{}sql语句可能在绕过一些WAF的情况下得以使用，

要获取其它信息的话，像这样。
mysql> select{x (select user from user limit 1)} from{x user};
+-------------------------------------+
| {x (select user from user limit 1)} |
+-------------------------------------+
| root                                |
| root                                |
| root                                |
| root                                |

其他的可以根据情况自己发挥一下，不一定有用，要结合其他方式一块测试。

发表回复取消回复