1.and 用&& 代替
9 N% X+ C, b, T9 x. D! o
" \4 {$ [# q$ ^/ k7 y+ H) u2. or 用||代替1 t- ]7 u$ g& N1 ~6 @4 H
/ t( {. E- R _) U% b" ?
3.union select from 变成 /*!union*/这种。
9 \2 t4 I) B( u. V- \6 b! Q6 T" O" o
% i) w% [: L9 ~/ T5 h$ [一个例子:
+ q8 e" ?$ R: [* h' L9 a3 S
1 `5 r% }% ~- h' s) [2 a) L; h/ select 1 /*!union*/ select 2 from adad where 1&&15 n' k5 \2 B( I5 s5 q- K" s6 L
+ a. l& Z: c' u0 L9 L2 I
摘自 it_security8 e% s9 ^' a8 a; o; h0 e' X
5 V4 y3 I1 }# R, W绕过waf的一个思路
2 v* O2 Q3 K( [3 B) A( h0 b; G7 h1 u- M, b2 f* V
|
发表于 2013-2-23 12:41:12
收藏
支持
反对