1.and 用&& 代替
% o& Q8 i( q4 N+ u0 G. C2 u
, x# h" l# \0 J* W l2. or 用||代替9 p5 y- m1 M" K, y$ r" U( s0 A$ j5 j
7 ` S5 K7 s: I, H2 G
3.union select from 变成 /*!union*/这种。
: _! O& a. y$ _* m9 W8 O6 Z& a: g; p6 O# D# a
一个例子:; V" h8 g: e. o' S+ a# V9 i2 i
, a" Q7 w8 T) u/ L, e0 X& S/ select 1 /*!union*/ select 2 from adad where 1&&1
& J1 g; T) @# V' z, i8 ?3 S- A( E9 S P" e: Q" l( u; R
摘自 it_security
3 Q4 N- U' A2 M5 j9 E! a
6 I+ E; C( t5 p2 X" ?- k绕过waf的一个思路# L$ z& k) Y8 k% `- j. B
- {, e' |- I/ Y, T t5 U |
发表于 2013-2-23 12:41:12
收藏
支持
反对