1.and 用&& 代替
) A2 v- E- B9 @3 F7 W
5 o8 n4 F* H# s: H( F! c8 ~ {2. or 用||代替0 [) c0 w) W6 e4 g# o3 h$ C
7 j; [6 b7 f/ i$ i* @
3.union select from 变成 /*!union*/这种。
9 L( v4 l9 ^1 [* R+ u! c1 M) y1 c+ D: P
一个例子:' c# P, H h' D- F: H6 e/ A
Q2 B) n( Z' |' `6 E/ select 1 /*!union*/ select 2 from adad where 1&&1* _$ `+ y+ E: Q% s# d
& c' w* }/ v% U8 P7 g摘自 it_security$ Y5 _# W% r8 y4 Z# }% X% P
) B. }9 x' S9 S! V. G: S4 z( F# Y0 \
绕过waf的一个思路. N$ S% {9 [+ k2 d
* U, ^: }( A! o5 f: T |
发表于 2013-2-23 12:41:12
收藏
支持
反对