1.and 用&& 代替" c4 ^, R" V, a5 U- \2 v
, z7 z% t1 ?! j$ _+ _2. or 用||代替
( \1 e3 {) d1 S# }, O( r2 z" ^
5 Q' O W9 ~* }& S5 S" A! M- c6 ?' u3.union select from 变成 /*!union*/这种。
3 ~ k' d7 W) P
/ o2 Q1 }: V; h一个例子:
3 J% Y7 P4 n/ X- b/ t- g0 p$ x: s" R9 m3 N! H2 i. D, o2 m' T
/ select 1 /*!union*/ select 2 from adad where 1&&1
4 z# I$ t' N+ |- Y8 H7 A; ^
" b3 B# c& p- t0 V$ C/ h$ U4 U摘自 it_security
: g6 A+ I# V3 u/ V3 Q6 j9 a: Q. `! A
绕过waf的一个思路7 l- C% v3 R, ]5 _0 R4 {" d
8 Z) [5 p* {4 \4 N
|
发表于 2013-2-23 12:41:12
收藏
支持
反对