1.and 用&& 代替
. j1 l. W1 C4 c9 |! @4 \: [% |& d" v5 p) f: z1 ~; ^- C$ q
2. or 用||代替
0 Q2 ^- W( V- z4 V
. n+ e: v" `& K7 m* z- ?3.union select from 变成 /*!union*/这种。
; r u" O+ }, C" K2 P( h' V3 y9 A6 C. i5 I
一个例子:
, Z2 u" Z; H0 ?+ ?" O
( S4 H" A/ ^# H/ select 1 /*!union*/ select 2 from adad where 1&&1
, D7 w7 K5 T3 U; ?) d- ?3 P
7 c" A; d* {& t0 @摘自 it_security2 j" y1 t/ t/ D& F7 T
% c# j) ^) |' x( k: Y0 y% R绕过waf的一个思路
# [/ V( O' Z: P. k! Z# v
+ P) J: |8 l' Y( R) G |
发表于 2013-2-23 12:41:12
收藏
支持
反对