1.and 用&& 代替: p7 e [2 B D. `* E3 @1 q$ Z3 e0 j
( M* q: ~* h$ w: {1 @- {2. or 用||代替
/ J. m, M1 v8 W. l. T2 s# N$ `% L& p5 L' \; {, `, X# E; z. A* l
3.union select from 变成 /*!union*/这种。
- x1 w# g4 K; }1 Q3 t, I* ]7 n& H; c3 g6 g4 V/ n
一个例子:6 b! g/ ` E8 z1 L0 B r) p. }. {
- L' p* x Y/ g3 \% F
/ select 1 /*!union*/ select 2 from adad where 1&&1
/ q! U. m% h) w9 S: N i0 z* K+ R2 w4 s1 s! E& N/ g7 n
摘自 it_security. D# _( G) \" u+ K( e% j
2 O* }/ V9 G& M" U; R6 c绕过waf的一个思路) m9 ?0 Q" `9 l/ x. U9 @. v& k( C8 ]
5 p1 b/ m& p- c+ [9 t
|
发表于 2013-2-23 12:41:12
收藏
支持
反对