1.and 用&& 代替! M: Q& c$ m; G" W' v+ x; [) z
1 P1 ~. b5 A2 ]. }( }! g# f3 w2 E2. or 用||代替
) P9 M- _/ W" C2 E o+ k6 S9 ?/ l, s0 \- [# t
3.union select from 变成 /*!union*/这种。
/ r' Y8 O/ d- H. e5 r0 K
2 X! g+ ]/ |. }* T& q6 d+ S一个例子:
( K1 `3 V, J- A3 h, x
" j \- m" p) x$ y' a( |/ S/ select 1 /*!union*/ select 2 from adad where 1&&1
h5 t. z3 T x+ I6 s) R# M
0 U/ Z9 S1 G' J0 T, L摘自 it_security4 j" W$ k3 t5 M5 N( v y
8 ?- I# }% C/ Z X
绕过waf的一个思路1 ^8 O& G Y0 b! O
8 |% s3 K+ j6 |5 i: i
|
发表于 2013-2-23 12:41:12
收藏
支持
反对