1.and 用&& 代替
8 E( r5 y' L# ]- x; u" A1 b+ Q( s! g. u% B7 z
2. or 用||代替
" o1 L. h; P C6 Q$ R U7 k" b) S# [0 z" l& c6 D9 c i' w6 C
3.union select from 变成 /*!union*/这种。
9 a& Z% l7 W! f. m0 F V8 p2 V4 j5 y/ i K' e* p) S
一个例子:
; t2 ^# v, [; s) K& `% q/ ?" Q2 v4 l0 |/ T% v2 |7 M
/ select 1 /*!union*/ select 2 from adad where 1&&17 x( w# K; }: T+ C) S1 o4 H
5 L% w8 _0 D1 w* K% y( s/ O摘自 it_security
! s5 G' }8 a; P
, `1 m# M( I9 t) ?, v7 M绕过waf的一个思路* X T' o1 @ r$ R
0 }* D- u& y4 ]( E. N h* y
|
发表于 2013-2-23 12:41:12
收藏
支持
反对