1.and 用&& 代替0 _# \. X' I5 [( k# y) Q
+ e: e' p) T0 k' E3 @) A. M
2. or 用||代替
1 x* S0 m: J v8 n5 V1 F$ H8 }% J, c4 K- |' {& q1 D- E) Z7 `
3.union select from 变成 /*!union*/这种。
( P' b7 l/ ]4 w$ K- D/ s2 B2 A \0 }9 s# v( b+ {
一个例子:! q: }: c5 Q6 }7 t2 F
- }% x1 C9 I6 U; s/ h4 Z% K( f/ select 1 /*!union*/ select 2 from adad where 1&&1/ A4 f% n6 \1 t8 X1 I' B- j
6 W: m$ B$ t: d" y6 G
摘自 it_security" d2 G8 c8 c- `$ [- D) M" o
1 k5 K1 v5 Y- C! R7 ~绕过waf的一个思路* f. a2 n' D: g, I
. v. {/ L+ f; V) P) _ |
发表于 2013-2-23 12:41:12
收藏
支持
反对