1.and 用&& 代替
: w! C* I% a+ t" G) h" I: b0 `. w5 B; B- @
2. or 用||代替4 E. p, ?, w+ k9 ?! W% l/ z0 g4 m
2 D- H$ P; s3 a y O& X
3.union select from 变成 /*!union*/这种。' c6 |# m3 M7 R& y6 n3 E
6 R. P$ C- I) T0 g M& [% b$ Y1 }一个例子:/ t- S% s- p# i
* |7 t9 H( n' G% i: d% m/ select 1 /*!union*/ select 2 from adad where 1&&1
; w1 i1 K+ @* N" S1 H+ D
6 {" h- ?! M3 B摘自 it_security
* _$ I6 g8 d' E8 G" J
! c0 D9 A# i: C4 u7 y绕过waf的一个思路
" _9 m' W4 q0 a* O# n+ @' S j3 d8 l4 \& O) s2 D
|
发表于 2013-2-23 12:41:12
收藏
支持
反对