1.and 用&& 代替
+ v, j' ^9 L- d- h d* N5 Q1 t; R4 Y5 K1 @% q3 c
2. or 用||代替
" w- }* ]' N! |1 u* B
) @7 C5 ~& B9 S0 }' Z1 u5 {3.union select from 变成 /*!union*/这种。5 ~! ~# ~0 E, Z$ Q
% P' _' i& q p一个例子:
: ^ v X7 Y! {! r. Y& I/ x2 O8 I7 ^* Z
/ select 1 /*!union*/ select 2 from adad where 1&&1
4 k) X; B- G( `* w1 s3 z, \/ d y5 N+ J- ?; v( n
摘自 it_security
' O3 p4 S) ]6 \) Y" |' Y* t- e6 \" m/ X, J+ `, F. b, Y7 T7 m" ^
绕过waf的一个思路
. A& K2 ~% e: |0 i. Y0 t, K( P5 y k$ c5 @' B$ M/ J
|
发表于 2013-2-23 12:41:12
收藏
支持
反对