1.and 用&& 代替: M2 q0 ^. |) H& G: O* A
5 D# k2 K& |" s, d0 K0 p+ H' B2. or 用||代替
/ R& r/ v8 u& F; u9 i, y5 P7 Y! T0 k
6 \3 R0 F" N+ |% z0 `( {1 m7 j1 W3.union select from 变成 /*!union*/这种。1 {' L' f3 c# b3 j& w6 n3 u
; I! i( C; b4 z+ U一个例子:
& o/ z3 q5 R o5 s
5 s' @6 {; y# A, ?/ select 1 /*!union*/ select 2 from adad where 1&&1
; K& B; k x9 M! l
' U! e" y' O. [ m摘自 it_security2 A; L8 a! [, @; @ P0 h3 f& x
, b9 C) w" l0 g% [绕过waf的一个思路
$ N6 f( w4 A. \3 \ d: o3 I2 b* u/ |, {( `* E: e6 W
|
发表于 2013-2-23 12:41:12
收藏
支持
反对