1.and 用&& 代替
5 d# M! ~% ~( C) ]+ t
2 c' x/ l" \) L. S+ E2. or 用||代替+ J* e' V1 H) c E1 A( E. @" y
$ { I8 l0 h! h1 Q6 n+ x% f3.union select from 变成 /*!union*/这种。
0 ^7 ^6 {! d" G0 q7 x! M
7 X8 I9 R& }; L5 V$ u一个例子:/ |8 C: k6 S+ _- k3 ]- o
' h' D/ Y! l9 a l1 z3 ?/ select 1 /*!union*/ select 2 from adad where 1&&1$ T C) r: x3 ~0 f, I
' E# N+ j1 u+ ]/ O) L; H摘自 it_security! p: Q0 Z( b1 L2 W
2 E1 A% e, [+ [3 v) E: Y( \
绕过waf的一个思路) h& D$ X) U! }' G$ |
V" _4 B) f5 i
|
发表于 2013-2-23 12:41:12
收藏
支持
反对