1.and 用&& 代替
- J" m7 ~4 t1 l2 H! n) b$ v- K! p" h2 V8 _, \" n
2. or 用||代替
( f9 Q' F( i5 ?# s: v) ]2 A
4 m( X- d7 i6 v3 F9 B+ x4 Q3.union select from 变成 /*!union*/这种。+ m" u, M; K4 ]7 e1 X: P
2 Q% f0 j6 T* p& d! E! ?一个例子:
9 l' S# K: z! _; f2 b% _$ l9 ~& E" b
/ select 1 /*!union*/ select 2 from adad where 1&&1! i% ?7 { O9 j# Q1 p% q4 o* U) F
/ z$ B9 m6 D, g' B" y. E
摘自 it_security
2 K# ]" e2 p, L- Z% | C
# d* T5 T" z5 n- L- w1 a7 p绕过waf的一个思路8 a/ V/ ^4 L) x( z' I# f, }' Z
+ B* H. V* U1 m4 K1 \! { |
发表于 2013-2-23 12:41:12
收藏
支持
反对