1.and 用&& 代替
8 ^' X5 {) {! M' S% p6 t/ M
: c* o" V1 \3 Y% E+ H6 ~2. or 用||代替
' k3 C. n+ u% D' y, C9 D8 \' R, S g/ Q7 l1 v/ l
3.union select from 变成 /*!union*/这种。7 H% O& `: }2 M& P! W
# s- R' I$ [) {3 m. _: ?' u一个例子:
- ^; y) }# k7 _( \ Q# ~/ {+ J6 R, }# m& ?
/ select 1 /*!union*/ select 2 from adad where 1&&18 B' E" F: u- G: W
# M; @: f$ l6 E" I) Y3 u
摘自 it_security
3 y: {* F8 v' v4 ]# C4 ? H% d' H/ ]0 Y( H6 P
绕过waf的一个思路
) t! y* [5 L8 Z+ w4 ^, S* N4 m3 B
6 w0 r; b+ o, h# b! N D |
发表于 2013-2-23 12:41:12
收藏
支持
反对