1.and 用&& 代替& f' Q; R+ _) p# o
( Q6 B$ [8 j- {/ J' b' C
2. or 用||代替
8 l- w$ q# c1 b- A, _7 h0 N @- a
* Q- y2 A, D3 b3.union select from 变成 /*!union*/这种。" h: _1 F( v1 ^$ j% g: {6 ]
. F6 i& o. c `. K" M
一个例子:
9 n; i% Z" X5 @
( B6 ~3 a$ O' f: h9 R& `/ select 1 /*!union*/ select 2 from adad where 1&&1- {) o0 \ @! D _/ `
5 D8 I2 @/ y8 D: T) G. i摘自 it_security
6 M2 h4 N2 T% ^" E( J
; S8 x0 u$ _! P; L0 Z- k* g绕过waf的一个思路
: }' k/ v0 b$ C& u5 {- G$ |
3 B% Q$ h5 j3 v |
发表于 2013-2-23 12:41:12
收藏
支持
反对