1.and 用&& 代替6 F# D- n! f' p5 J7 e
' { u, O- }- _ ]" T2. or 用||代替$ \# E; E; [4 q6 f
- ]( W6 F1 M. m' s
3.union select from 变成 /*!union*/这种。
. w- w+ l% {7 ?: M( a c: ?& h6 k1 p, p; C! u' B( h, x5 x5 [4 W
一个例子:
- n1 t5 C( T2 U4 `
, K) a3 F8 @& n( U( t1 z" M" C. f/ select 1 /*!union*/ select 2 from adad where 1&&1) N2 ?1 z P/ i8 H
8 n6 i3 `1 F8 o% q% Q
摘自 it_security4 m8 t3 @5 e9 q' k1 z& e
$ d7 f( H6 p% W绕过waf的一个思路7 q4 s3 K1 B, }1 o! c4 T
7 k4 J" { w0 i V: v |
发表于 2013-2-23 12:41:12
收藏
支持
反对