1.and 用&& 代替
+ B2 ^$ Y8 F3 M! S% e5 B: J$ ?% D& h" z" f
2. or 用||代替" ?: J. W8 x% o# T9 {4 P
3 {! p* H* D; `- } y+ P4 X; H3.union select from 变成 /*!union*/这种。( s& U- f2 R# i8 P& \0 B
8 @! ~% D# x: E& G' Q
一个例子:
. l7 P2 P5 g" J5 f! R: J' l/ o0 d$ P+ O5 d2 j1 E1 f
/ select 1 /*!union*/ select 2 from adad where 1&&12 [- D$ |& k* r% `) I7 d- I* s
0 {- g Q/ i" d) c- X f; ]
摘自 it_security3 U& X. q! X( N& p2 s4 u
+ g; n, @% Z4 \7 w+ y) P绕过waf的一个思路
5 y& U& E# h! _+ z" `; u8 z6 w( H7 C% u9 w$ L/ b% s, v H5 x! J
|
发表于 2013-2-23 12:41:12
收藏
支持
反对