1.and 用&& 代替
: c: R. k+ a' `2 V& `# s Y8 G# f
! r% k) W( t9 }; p* |2. or 用||代替/ j( h: q5 @8 ?# B+ T' |" D/ k$ Q# T
: d: L3 ^, T# O, V, G; R: {- Z3.union select from 变成 /*!union*/这种。% t% v- F, G0 S0 X% O6 Q
3 w/ g, U# \& G5 N! F# @3 K( |
一个例子:
' H' t, ^3 w% E$ a
: c. y: c* H8 D, ?/ select 1 /*!union*/ select 2 from adad where 1&&1
8 w1 ?* i+ J$ c3 |' E1 E7 K4 X- Q5 n4 ^! _
摘自 it_security3 N$ D$ r' ]5 c2 x0 n' v
6 R6 ~0 S+ ^- A! Z! ]& y4 o绕过waf的一个思路
3 G3 z& w& k0 O, l( A6 |( l0 }0 q, Y8 e+ x# X) ?3 a/ o9 t
|
发表于 2013-2-23 12:41:12
收藏
支持
反对