admin 发表于 2013-2-23 12:41:12

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替

2. or 用||代替

3.union select from 变成 /*!union*/这种。

一个例子:

/ select 1 /*!union*/ select 2 from adad where 1&&1

摘自 it_security

绕过waf的一个思路

页: [1]
查看完整版本: mysql注入对and or的过滤及uinon select等过滤的一个方法突破