1.and 用&& 代替
% Y) K* G* [: D& Q' @
$ m; ^6 p9 w% N) T) m2. or 用||代替9 g0 r) K% z4 U. f0 a
9 a$ e# u7 Z8 T1 Q; R4 Y
3.union select from 变成 /*!union*/这种。# E9 z! B! @2 F$ c0 K
& U; f0 Y/ \. y# g6 `) @# Z: \
一个例子:, u7 J B5 v! H8 z
# e% L! ^$ |) R
/ select 1 /*!union*/ select 2 from adad where 1&&1
! g! P" ?' j; T4 _: ^/ L# }6 z% ?* t" u+ C9 R( }7 X; k1 y- X5 F/ q
摘自 it_security
5 r% F$ H. |7 C. ^8 m
9 C, E/ R% p4 y/ K+ k9 Z绕过waf的一个思路0 o. l& |4 X- W* R% C6 O. ?1 g2 M4 t4 [" {5 }
* r, Y! q( B: H) q9 H# v+ I, k
|
发表于 2013-2-23 12:41:12
收藏
支持
反对