哪一个关键字可以用来替换“QUOTE”;从「;在SQL中?
我试图绕过waf,在SQL中,哪个关键字可以用来替换哪一个关键字可以用来替换“QUOTE”;从「;在SQL中?,sql,security,web-application-firewall,Sql,Security,Web Application Firewall,我试图绕过waf,在SQL中,哪个关键字可以用来替换FROM?FROM关键字指定要从哪个DB对象(表、视图、函数等)获取数据,因此不存在这样的替换 因此,简单而直接的答案是否定的,如果FROM有一个替换关键字,它也会被禁止。这是一个安全系统,他们非常了解SQL语法,我想:-)谢谢,还有一个问题,关键字“From”是被禁止的。我试过Base64编码、URL编码、HexEncode,但不起作用!但“fro$m”或“f$rom”是可以的。那么,是否有任何字符可以插入到“from”中,DBMS(MS S
FROMFROM因此,简单而直接的答案是否定的,如果FROM有一个替换关键字,它也会被禁止。这是一个安全系统,他们非常了解SQL语法,我想:-)谢谢,还有一个问题,关键字“From”是被禁止的。我试过Base64编码、URL编码、HexEncode,但不起作用!但“fro$m”或“f$rom”是可以的。那么,是否有任何字符可以插入到“from”中,DBMS(MS SQL Server)仍然可以识别它@尼克,我不确定你想达到什么目的,但答案是否定的。这些都是安全漏洞,你无论如何都无法绕过它们。如果你想在中间插入一个不同的字符,就像你说的,您肯定会遇到编译错误。再次感谢。我正在尝试绕过web应用程序防火墙。WAF将在检测到URL中的任何SQL语法时发出警告。因此,我正在尝试找到任何可能的更改或编码可用于SQL语法,更改或编码后,DBMS仍可以成功执行。