1.and 用&& 代替% ?% Z9 d1 U1 f
# I, a2 g1 I4 k2. or 用||代替
8 l1 ^3 }4 l- D) P: z1 B! F# Z1 y6 e$ X# n+ A# A8 j$ r9 p* S
3.union select from 变成 /*!union*/这种。0 z% j! U7 }) Q: `6 s& f( _
/ R& h+ [' \, ]) _) k' |$ j一个例子:
# n7 j2 i S4 z0 S5 X# D" r
6 S: D3 ]* ?0 [+ _' D6 R8 l) r) t; ?/ select 1 /*!union*/ select 2 from adad where 1&&1
5 L# c/ n! Z9 _8 F; |6 l, @1 G1 W2 X8 @/ d3 h
摘自 it_security
$ w' d$ T) W0 G E& P. O5 k! G
8 M4 q1 T6 F7 B) E4 M绕过waf的一个思路
+ X2 E$ F& N4 ?4 R8 l' S+ ^8 Z! j
. |5 ]) ]% Z. Y0 o3 O+ [% W4 Z |
发表于 2013-2-23 12:41:12
收藏
支持
反对