1.and 用&& 代替, ^1 @1 F, ?* l) l1 l9 b& ]
% m7 y, M$ k j1 u, G0 j Y
2. or 用||代替# ]1 n; z6 b5 P# ?
# |( ^1 _3 T; ]# ^
3.union select from 变成 /*!union*/这种。
2 Y( ]" T9 ?, y/ Z0 E5 b: I& U2 ?# ~" D8 _7 i) y
一个例子:
9 m- ~- a3 {1 n s1 k% ~' h2 G
* v9 ]; {# z5 B p$ v/ select 1 /*!union*/ select 2 from adad where 1&&1
- C) O' Q0 w4 y. W6 h% I2 W) x3 M! I" T# M- O
摘自 it_security
' a) g9 F+ \: w! |2 I/ a) G/ |, X% w9 w. g
绕过waf的一个思路# w/ l L; H9 o1 o, |
+ D9 F; b( s3 m% o3 k, h |
发表于 2013-2-23 12:41:12
收藏
支持
反对