Diễn Đàn 4Games Hỗ Trợ Về Game Online - Quảng Cáo
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
:: DiỄn đàn Pro 4Games - quảng cáo - Chia Sẻ Giúp Ðỡ game online::
█Kiếm Thế Xích Quỷ - Open 7h30 tối T4 ngày 15/11/2017 - Miễn phí sét Hoàng Kimhamhuc12
█Kiếm thế Lỗ Trí Thâm open: 7h30 tối T4 ngày 8/11/2017 Sân chơi dành cho game thủ ít thời gian cầy cuốc hamhuc12
█Kiếm Thế Xích Quỷ - Open 10h00 sáng CN ngày 5/11/2017 - Miễn phí sét Hoàng Kimhamhuc12
█Kiếm thế Thanh Gươm- Open 7h30 tối T4 ngày 1/11/2017 - Miễn phí 100% hamhuc12
█Kiếm thế Lâm Xung open: 10h00 sáng CN ngày 29/10/17 – Miễn phí sét Hoàng Kim – hamhuc12
█Kiếm Thế Vu Thần - Open 7h30 tối T 4 ngày 25/10/2017 - chơi miễn phíhamhuc12
█Kiếm thế Yến Thanh open: 10h00 sáng CN ngày 22/10/2017 Sân chơi dành cho game thủ ít thời gian cầy cuốc hamhuc12
█Kiếm thế Giáo Đầu open: 7H30 tối T 4 ngày 18/10/2017 – Sân chơi đẳng cấp miễn phíhamhuc12
█Kiếm thế Thanh Gươm- Open 10h00 sáng CN ngày 15/10/2017 - Miễn phí 100% hamhuc12
█Thiên long Ngọc Cần(Cầy Cuốc ) open 7h30 tối T 4 ngày 11/10/17- Test game ngay hôm nay - Miễn phí 100%hamhuc12
█Hiệp Khách Lâm Xung – v8.0 - Open: 10h00 sáng CN ngày 8/10/2017 – Test game: 7h30 tối T5 ngày 5/10/17 – Giải trí miễn phí hamhuc12
█Kiếm thế Lãng Tử open: 7h30 tối T 5 ngày 5/10/2017 Sân chơi dành cho game thủ ít thời gian cầy cuốc hamhuc12
█Kiếm thế Thanh Gươm- Open 10h00 sáng CN ngày 1/10/2017 - Miễn phí 100% hamhuc12
█Kiếm thế Giáo Đầu open: 7H30 tối T 5 ngày 28/9/2017 – Sân chơi đẳng cấp miễn phí hamhuc12
█Kiếm thế Giáo Đầu open: 10H00 sáng CN ngày 20/8/2017 – Sân chơi đẳng cấp miễn phí hungcongtu12391
█Kiếm Thế Kim Mao - Open 7h30 tối T4 ngày 23/8/2017 - chơi miễn phíhungcongtu12391
█Kiếm thế Lãng Tử open: 7h30 tối T 7 ngày 16/9/2017 Sân chơi dành cho game thủ ít thời gian cầy cuốc hamhuc12
█Kiếm thế Giáo Đầu open: 7H30 tối T 4 ngày 13/9/2017 – Sân chơi đẳng cấp miễn phíhamhuc12
█Thiên long Yêu Hồ(Cầy cuốc) Open 7h30 tối T4 ngày 13/9/17-Test game: ngay bây giờ - Treo máy nhận ĐT hamhuc12
█Hiệp Khách Võ Lâm – v8.0 - Open: 7h30 tối T 7 ngày 9/9/2017 – Test game: 7h30 tối T4 ngày 6/9/17 – Giải trí miễn phí hamhuc12

Lý do tại sao bạn sử dụng WAF queries bypassing?Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Tue Jul 29, 2014 5:34 am
avatar
[4Games] - Tổng Cục Trưởng [Class rank is Forever]
Class rank is Forever
Hiện Đang:
http://4games.forumclan.comhttp://4games.forumclan.comhttp://Taochu.Uhm.vNhttp://Taochu.Uhm.vNhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.comhttp://4games.forumclan.com
Tổng số bài gửi : 97
Điểm : 299
Tkanks : 3
Join date : 13/11/2013
Age : 20
Đến từ : Mông Dương
Profile Tổng Cục Trưởng
Tổng số bài gửi : 97
Điểm : 299
Tkanks : 3
Join date : 13/11/2013
Age : 20
Đến từ : Mông Dương

Bài gửiTiêu đề: Lý do tại sao bạn sử dụng WAF queries bypassing?
Xem lý lịch thành viên http://4games.forumclan.com

Tiêu đề: Lý do tại sao bạn sử dụng WAF queries bypassing?

Nhiều người sử dụng cheat-sheets để bypass Web Application Firewall [WAF] và đa phần trong số họ đều không biết tại sao họ lại viết /*!union*/ mà không phải union?

Vì vậy theo mình, những gì mình chia sẻ dưới đây sẽ là lời giải thích nhanh cho họ!
Với một truy vấn (/*!12345query*/) được gọi là C-style comments cho phép bạn thực hiện những truy vấn SQL trong comment.

Dưới đây là một số ví dụ và giải thích:
Trích dẫn :
/*!12345union*/ 1,2,3,... injected query-- -

Khi chúng ta thực hiện điều này, các máy chủ MySQL sẽ phân tích truy vấn của chúng ta và nó sẽ thực hiện chỉ khi phiên bản MySQL là lên đến 1.23.45 (12345 là những con số mình quẩy linh tinh nhằm giải thích thôi Razz )

Hãy thử một lần nữa để chúng ta hiểu rõ hơn:

Trích dẫn :
www.site.com/test.php?id=1 /*!50000union*/ 1,2,3,... injected query-- -

Nó sẽ thực hiện chỉ khi phiên bản MySQL lên đến 5.00.00 sau đó truy vấn sẽ thực hiện, bởi vì hầu hết các phiên bản MySQL hiện tại là lớn hơn (sau) 5.00.00.
Nó giống như 5.20.35 v.v..



Đó là những gì? Và nhầm lẫn đã xảy ra?


Trích dẫn :
/*!union*/
[size]

Đó là nói "nếu phiên bản là tới 0 thì thực hiện truy vấn." 
Hãy xem lại những gì chúng ta đã nói.


Hãy thử truy vấn:


[/size]
Trích dẫn :
www.site.com/test.php?id=1 /*!65432union*/ 1,2,3,... injected query-- -
[size]




Lỗi 403 đã không xuất hiện, nhưng có lỗi MySQL.
Bây giờ các bạn có thể cho mình biết tại sao rồi chứ?



Mong các bạn đóng góp nếu bài viết của mình còn thiếu sót.


Hy vọng qua bài viết này của mình, các bạn có thể học được một cái gì đó hay hiểu được một vấn đề nào đó giúp ích cho các bạn.
Cảm ơn sự quan tâm của các bạn tới Blog của mình!

Thân,[/size]

Tài Sản của Tổng Cục Trưởng
Chữ ký của Tổng Cục Trưởng

Copy đường link dưới đây gửi đến nick yahoo bạn bè!

Lý do tại sao bạn sử dụng WAF queries bypassing?

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Bài viết sưu tầm nên ghi rõ nguồn hoặc viết (Sưu Tầm). 4games.forumclan.com* Không dùng những ngôn từ thiếu lịch sự.* Tránh spam nhảm những chủ đề không liên quan.
* Bấm nút A/a bên góc phải nếu gặp vấn đề khi chèn hình vui.
* Nếu thấy bài viết hay, hãy bấm nút để khích lệ người viết.
Yêu cầu viết tiếng Việt có dấu.
Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn Đàn 4Games Hỗ Trợ Về Game Online - Quảng Cáo :: Your first category :: Tất cả PHần mềm hacking-
Share