1.and 用&& 代替
1 K8 M8 _( q$ I7 R- E' {5 {* C: o% Q$ x5 ]$ h# ?) `# t* {
2. or 用||代替$ W* M( d- O/ D s! t6 q% J( u
: Q, N; a* K$ k7 Z8 v3.union select from 变成 /*!union*/这种。
8 ~. e. Y2 C8 o+ y, A. {
6 F. Q, a, O/ h+ q! A一个例子:
& z8 ?& y" H' M1 F g' D
0 H: C) i9 K' r$ C- H! ?) ~& j Q/ select 1 /*!union*/ select 2 from adad where 1&&1+ Z3 s. a7 J4 e- a2 C
- o; l: G. T* s) f4 r1 T
摘自 it_security. ^+ x" H9 H4 A! f
8 s9 M& _" ^# m1 t, r( W绕过waf的一个思路
# R+ g5 n' Q. z+ W& G1 R5 _% n2 A$ x% \2 Q# ^4 C ~1 O# o
|
发表于 2013-2-23 12:41:12
收藏
支持
反对