找回密码
 立即注册
查看: 1992|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替! M: Q& c$ m; G" W' v+ x; [) z

1 P1 ~. b5 A2 ]. }( }! g# f3 w2 E2. or 用||代替
) P9 M- _/ W" C2 E  o+ k6 S9 ?/ l, s0 \- [# t
3.union select from 变成 /*!union*/这种。
/ r' Y8 O/ d- H. e5 r0 K
2 X! g+ ]/ |. }* T& q6 d+ S一个例子:
( K1 `3 V, J- A3 h, x
" j  \- m" p) x$ y' a( |/ S/ select 1 /*!union*/ select 2 from adad where 1&&1
  h5 t. z3 T  x+ I6 s) R# M
0 U/ Z9 S1 G' J0 T, L摘自 it_security4 j" W$ k3 t5 M5 N( v  y
8 ?- I# }% C/ Z  X
绕过waf的一个思路1 ^8 O& G  Y0 b! O
8 |% s3 K+ j6 |5 i: i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表