1.and 用&& 代替
2 p+ O( v. G d! e" w D+ s) F; [+ |5 `3 e1 `8 S: W3 x4 A1 _
2. or 用||代替: ~ b/ t. x1 X
$ C0 l) k/ h d- [& k% X; v/ P4 V3.union select from 变成 /*!union*/这种。
/ k) Q5 o1 X4 P3 D) r U* ^
& t7 w% q. }8 O4 v- [( F一个例子:5 r2 F2 a- p% A( f7 s1 V5 g0 r7 j
- u& }7 Y3 W0 D+ M& A/ select 1 /*!union*/ select 2 from adad where 1&&1
) d4 d& O+ }( h2 x" i9 M7 }
& y/ Y: ?2 ~3 |4 S9 `) R2 c摘自 it_security: M: V5 N* g9 R* v
, _+ Z- b6 Z) x; D4 f5 S4 L绕过waf的一个思路
1 I8 E, q6 o; i3 N; f9 g9 d* g4 R. N6 h. T# w' b
|
发表于 2013-2-23 12:41:12
收藏
分享
支持
反对