前言
在作者以前还是程序员时学习sql时,写项目时,刚开始日站时
一直感觉注入一定要“对齐”sql,两条完全不一致的sql一定要使用“;”号区分开来
这个固有习惯保持了差不多二年,一直到我遇到了 SQL Server 这个数据库,被教育了以后才正视了自己对数据库的傲慢无礼
开始没事就查看各个数据库的手册与通过搜索引擎查找数据库的一些不同的特性
本文主要介绍作者以前实战中遇到的waf的另类绕过~~~~
waf经常拦截的就是各种函数了,针对这种情况
一般人绕waf是一拳又一拳查找正面刚进行绕过,作者没那么厉害所以一般都是看手册找偏门函数与方法组合起来绕过waf
后面的章节就是作者给的一些实战遇到的绕过例子~
PS: 希望看完本章节以后, 以后在实战中遇到问题, 读者们要是硬刚不动了, 可以尝试多看看手册, 找找其它可能性