1.and 用&& 代替
' G0 u ^1 `2 ^- H% m. @9 [# C, G" x2 \0 l, [: X8 P0 A1 r
2. or 用||代替5 F5 ~; R0 h2 z2 K4 k }( [
- }5 p3 H: \# G, {; n2 b% P6 i0 ^
3.union select from 变成 /*!union*/这种。
4 Q4 M( u( i6 K9 ?3 D6 h- e
3 I0 b8 c' X: V/ \一个例子:
2 J1 z8 Y: t9 {" N
3 ^2 ^; b3 ]% T: f3 ?7 y9 B/ select 1 /*!union*/ select 2 from adad where 1&&1
. |' b+ y# c/ a3 [: f5 O4 Y( S. Y" A' `) B
摘自 it_security
/ H1 k5 \; G. e O2 x
( {7 c1 ], ]9 y7 G" g( j5 w, s绕过waf的一个思路
! H3 R5 l, h4 g! W
0 J! @5 s- W" A4 e# B' ^ |
发表于 2013-2-23 12:41:12
收藏
支持
反对