1.and 用&& 代替# i& v+ X) t1 a" i& V! E* \! o" t
) @9 E# ]1 T6 m' O- f( @: ~4 j' M! b8 m2. or 用||代替
: M( y9 H& q9 ~4 R) w- }; [: O% ~5 N
3.union select from 变成 /*!union*/这种。
2 V$ q8 z( p6 q. {* M& Z
0 k8 F- Y5 u0 b1 J7 U6 r6 v一个例子:2 V ]+ }, z' ]7 h. m! s) T
' h) u& l- Q( e; [' h) G! z7 T9 }/ select 1 /*!union*/ select 2 from adad where 1&&1
1 }3 ]' o, E( ?7 G' E7 _' h+ @* ?/ ?9 B* P: Y) r
摘自 it_security
* r, I& a+ g) |0 o* k3 F# _
6 }. s0 p, P5 @9 w, _& V3 H4 h绕过waf的一个思路" L J! f9 W. L0 V
0 Q* [4 `* a' F/ [' [
|
发表于 2013-2-23 12:41:12
收藏
分享
支持
反对