1.and 用&& 代替
$ D: w7 d- D4 w: j0 L# L) \5 ^* ^' H; \1 u" u& A
2. or 用||代替* z' c, }# y( Y9 _- \5 u
$ E! m6 y% D; q$ z( k7 P0 {' I
3.union select from 变成 /*!union*/这种。
. w. ?9 I, B: L# S7 d6 _. _7 W, v& _9 m& q3 B8 p) p h
一个例子:' V! p: V% I( U x0 Z' i) {$ R. f
0 O$ S# B; n: N# g. L0 v
/ select 1 /*!union*/ select 2 from adad where 1&&1
2 }; f1 Z( ]4 `2 m2 f
* i7 e/ n6 h" E# F+ G! t9 x6 g, h摘自 it_security- X5 X, f/ q; b% p
9 U3 B/ V) q, [+ N' V3 P
绕过waf的一个思路) |: A3 p! u b
7 v5 |9 m9 V) Q( o |
发表于 2013-2-23 12:41:12
收藏
支持
反对