1.and 用&& 代替
: l# I* _: _: [" K
: C$ f# w/ z7 X2. or 用||代替
% L/ a5 B7 {4 A9 k6 p2 }# S
) r' Y9 ]( j" n& E- I1 R$ |3.union select from 变成 /*!union*/这种。
|/ l' F' F0 b1 q0 h
" h' Z2 u2 h$ {9 B& b/ X一个例子:
* I3 [- m$ `# L& y, g( \, @& l3 t0 o' d, X# r
/ select 1 /*!union*/ select 2 from adad where 1&&1
( j; a! r3 I; e) v" T1 {: V
9 j9 [ h. O3 a7 E- W8 m- D5 g摘自 it_security
, P7 O8 [) g8 E9 T' _; n. M. y1 P: g+ w2 g
绕过waf的一个思路
" _5 f1 G, ?* R% M0 Z2 N
0 z4 H6 W1 ^ Z) I7 ^; @5 _ |
发表于 2013-2-23 12:41:12
收藏
支持
反对