1.and 用&& 代替5 E+ e# ]1 N4 c8 V. H4 v$ e2 B
$ H5 Z* P; o& l% E) [4 {. Z
2. or 用||代替
% Y3 M: ?1 L- t, b
0 D+ R* Y2 c3 S. n5 d' g# @/ g8 O3.union select from 变成 /*!union*/这种。& O, D' {/ d( d6 l2 ?" z
, q( ]1 s5 p6 v/ g: d, S
一个例子:: g- Q2 F2 V: B; B, T: g. n a6 A
8 k5 G' ^4 N+ a, N$ B5 K6 f( q
/ select 1 /*!union*/ select 2 from adad where 1&&1
4 t0 W4 R/ {9 Z( u; y- @7 f7 v
摘自 it_security
+ d* W% ~' I; f7 G4 B: b* k8 [4 y: T' f( O
绕过waf的一个思路
9 { S) G, z, R! j c O) Z8 q: ]: z: Y+ {1 g+ {( ]
|
发表于 2013-2-23 12:41:12
收藏
支持
反对