[zone]mysql 语法绕过一些WAF

Anonymous

Documents

2015年2月10日 21:20

1338 阅读

2 评论

转:mysql syntax bypass some WAF

一个小tips，twitter上看见的：

一句话：

select{x table_name}from{x information_schema.tables}

测试:

mysql> select{x table_name}from{x information_schema.tables};
+----------------------------------------------------+
| table_name                                         |
+----------------------------------------------------+
| CHARACTER_SETS                                     |
| COLLATIONS                                         |
| COLLATION_CHARACTER_SET_APPLICABILITY              |
| COLUMNS                                            |
| COLUMN_PRIVILEGES                                  |
| ENGINES                                            |
..........

https://twitter.com/Black2Fan/status/564746640138182656

http://dev.mysql.com/doc/refman/5.6/en/date-and-time-literals.html#date-and-time-standard-sql-literals

http://dev.mysql.com/doc/refman/5.6/en/join.html#idm140714470997024

liuyu•2015年3月16日 19:50

select{x table_name}from{x information_schema.tables} 请问，这个｛在mysql怎么用？查了半天mysql手册也没查到。

yzmm•2015年3月16日 21:04

新版支持 http://dev.mysql.com/doc/refman/5.6/en/date-and-time-literals.html#date-and-time-standard-sql-literals http://dev.mysql.com/doc/refman/5.6/en/join.html#idm140714470997024

PHP & Java

[zone]mysql 语法绕过一些WAF

评论 (2)

发表评论