找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1794|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
+ ]0 M1 z7 p& m5 j9 X4 ~& d$ z: x
1 K! o+ \( k$ u; w  S& f2. or 用||代替
! h4 y8 a$ t4 R% ]' ?( E/ r8 q8 o# y: m& S2 c  d
3.union select from 变成 /*!union*/这种。
9 L# A# l+ \' }8 k' v, R( D& @) l# b$ y+ t1 f
一个例子:; I7 c* {" M4 }% R1 L; {
* V% a, ?/ z8 \& G/ H
/ select 1 /*!union*/ select 2 from adad where 1&&1" K1 x, r; V( Z+ I3 Y0 l7 r

6 n/ F0 a9 F1 s1 t8 _摘自 it_security* p7 _  X% `9 O4 u" f$ b3 l

6 w1 C2 A3 i9 }绕过waf的一个思路: e2 T5 w$ X6 \3 `* a
2 e6 c% L: f, u, A2 o* ?4 T" c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表