1.and 用&& 代替
, d& j$ T3 b# X) j! g: m; i! u$ y3 P9 }8 w& R, Q
2. or 用||代替
: u D! z |8 ]! c4 Z( F
; ^" c9 c5 I" L: ? K' y/ V+ o0 l3.union select from 变成 /*!union*/这种。
0 R1 i# d7 x2 ^+ S
Q& ]% o: _' \5 a) {9 ?0 ?- N一个例子:
. p/ }' ~, y$ L( Z5 j
2 l6 z# ~% s: y& f( g/ select 1 /*!union*/ select 2 from adad where 1&&1
) H8 J3 F2 J" p9 f# {) O7 T" n* b8 f, ^4 M0 h2 n$ Y
摘自 it_security
" t9 y9 u7 c. |3 o* ]+ z
1 E M' c5 V1 R( g5 r绕过waf的一个思路2 } q; O% _8 M5 Y: Q V$ \
# O9 ]" i4 |1 |2 H |
发表于 2013-2-23 12:41:12
收藏
支持
反对