1.and 用&& 代替
5 q" i4 P# r9 V% p, A8 R: g0 r1 L$ E& V6 L- S. A
2. or 用||代替4 M1 ^/ r [2 X6 V0 Y3 F% c
, F* A/ K9 f- S+ W+ |) f6 r3.union select from 变成 /*!union*/这种。- l" G% ]2 J! @& B1 |) |
5 d4 n8 }8 A. ?一个例子:
. {3 @. c/ @3 h1 ^; {3 G
- N) O& P, Y) n% E: d. _, C7 |/ select 1 /*!union*/ select 2 from adad where 1&&1' o2 ]: ~# v3 }8 r# m( I
. G; s8 }* O* z6 H: {* `' }8 D
摘自 it_security
7 z' `4 H ]$ r$ B# ?1 d7 w/ L6 Q
, Z5 W( q! _- P- q: O绕过waf的一个思路$ V$ X- Z6 d+ z# [$ o
1 ~+ o* n) B, n) {3 a$ \/ _' Q) ~! S
|
发表于 2013-2-23 12:41:12
收藏
支持
反对