1.and 用&& 代替: [) [+ B! ~+ o. v5 D& Q
! F+ l& g' T/ M: [2. or 用||代替% l$ ?2 i0 e5 R4 H
9 ` t2 z- F! O9 _
3.union select from 变成 /*!union*/这种。! }* c$ S) v8 z" V% ]
* K! W" [& P6 _% [一个例子:* y5 a9 i& p- ]9 n- V: n8 g6 \1 p
! F# j4 e1 n0 D' P
/ select 1 /*!union*/ select 2 from adad where 1&&19 }8 D @6 p1 r' f. `9 T
; f* N) [# X- X9 n7 p# w
摘自 it_security
7 W2 q9 J) @3 }7 ?2 A' Z" [ Y4 q& v& ^0 P
绕过waf的一个思路. N; z9 X9 L* f5 p0 k6 `, C
/ c- B6 J% x/ B( F& G
|
发表于 2013-2-23 12:41:12
收藏
支持
反对