1.and 用&& 代替
0 o2 T9 a! _, x1 z+ [, k, _- b5 _5 r1 Q4 S
2. or 用||代替
/ f% E3 S; x5 [ w) v
1 @- a. a2 S# Y$ ~( i3.union select from 变成 /*!union*/这种。
! T" H8 |6 O$ T( Q; H' t* @1 {* N8 ?; k' r
一个例子:
) h. [, X w+ V
' O3 m* u( g/ z/ select 1 /*!union*/ select 2 from adad where 1&&10 u: j+ h F( m; {& N- `* C+ i9 w) I
$ s" A$ u$ X9 H( a摘自 it_security' A$ P+ t* P6 n G5 E
1 J, _% {) h+ z绕过waf的一个思路
- S% b) h1 w( P8 Z. f
0 l! C; t4 M6 c1 N4 \) e |
发表于 2013-2-23 12:41:12
收藏
支持
反对