1.and 用&& 代替+ n `! w O+ x
1 I0 R) {& a5 D- T
2. or 用||代替( Y+ T1 }- t5 M/ P
% w1 q. L( L! y5 r- h3.union select from 变成 /*!union*/这种。6 O9 Z% s# k7 e- E
4 F3 j3 k& h X. E2 T# b8 X& o- R1 w' ^
一个例子:4 x; Z3 r) e! l( x3 D
$ p$ B0 z W9 x7 ]: M
/ select 1 /*!union*/ select 2 from adad where 1&&1
( w" y( w" g/ I
$ C4 E+ |8 U H4 R/ y摘自 it_security
0 p0 i: G& X4 K% a/ L4 V) T/ }. _. c; ^% _2 u+ i, i
绕过waf的一个思路
% V4 r+ {, j; j0 g6 W) _! D4 T% S. Q ?
|
发表于 2013-2-23 12:41:12
收藏
支持
反对