1.and 用&& 代替) o) a3 Y& F& i6 O
/ h U9 d" ^8 r! F2 k
2. or 用||代替/ o5 M$ W' {8 M) v
. D/ d1 h! N6 I. t8 O* l) w1 p3.union select from 变成 /*!union*/这种。
a7 d, z2 u! i$ f4 b; s s$ G7 {# [! Q9 @& O$ V
一个例子:
4 \% ^ c z& ^5 P& Q4 V
9 x' F; K! d& L9 S, f7 h/ select 1 /*!union*/ select 2 from adad where 1&&1
- z+ c! C$ M: p3 \- @$ H. r9 G& v V. T3 ^5 W/ `, ?
摘自 it_security
4 e# H$ Y( ]& Q5 l
8 }3 n( p. U; @* J' y7 a: S8 h绕过waf的一个思路; N; ~5 e3 Z% f6 x/ C% g' K
7 w2 G' a( ?6 T1 b5 O
|
发表于 2013-2-23 12:41:12
收藏
支持
反对