1.and 用&& 代替
7 H3 q$ B. g9 [& l' r, H4 ?4 p3 {$ L& B2 c8 |' E
2. or 用||代替
# l& S: f4 C e- Q/ v8 [" n3 \& R1 ~+ ?* N: w) u
3.union select from 变成 /*!union*/这种。2 P3 B. l8 P( Q0 E
/ Y% z6 r1 E; W% f3 U" N一个例子:, c3 E8 ?) F" k
' ~7 M7 A) x9 N9 L/ select 1 /*!union*/ select 2 from adad where 1&&1
( U/ }- [) V# r6 i) r: c% J
6 _, O/ L% h0 x! e$ v* |0 R3 G摘自 it_security
$ [ h3 L# V% V% {6 _# M: j% E2 a+ x2 g! w2 {: n C9 t
绕过waf的一个思路! u6 |" t1 Q; ^: H
" k3 }- ?, f$ E
|
发表于 2013-2-23 12:41:12
收藏
支持
反对