1.and 用&& 代替- F. u( v( v4 Y" G
: T: X7 o, {6 `2. or 用||代替
: r; a3 J; K4 _6 w0 g7 u; v2 e" a- Y' K: s+ l2 x
3.union select from 变成 /*!union*/这种。8 Q& {( y# G i# Y) y8 v8 S
7 h6 I5 x0 V7 h一个例子:
( Q7 z5 c; N& _ A( r
! }3 u6 v U: v0 e; U/ select 1 /*!union*/ select 2 from adad where 1&&1
Z% T& J/ s# B9 k4 k5 o9 \- [5 V2 E
摘自 it_security
7 P8 U. J: R! D1 e( y! X
n& b1 [6 U1 |8 b" B- n绕过waf的一个思路# X) x. y6 {# S- C$ [& m* _4 W
4 R6 O; M! u- I4 T" r/ i: y
|
发表于 2013-2-23 12:41:12
收藏
分享
支持
反对