1.and 用&& 代替
% Z8 w- X& F8 z8 T* b
& z2 X7 L% j' a8 U1 I2. or 用||代替
G: Z7 Y; a$ ` E6 Q1 I! a0 D/ B
3.union select from 变成 /*!union*/这种。
, `, s( z6 V: W# _1 A, R! ?5 h! U* {7 a9 X$ V9 m- [
一个例子:
6 a/ P, ^0 l0 ^
! U+ E$ n% ~* h' t4 U+ M) y/ select 1 /*!union*/ select 2 from adad where 1&&11 H; i+ [- O9 m1 p' ]
Y) D8 w# ~5 D9 X- T& f摘自 it_security$ R' Q, w9 |+ a1 r7 g8 L7 _+ p
: u$ j1 C: g& D. I绕过waf的一个思路
( \. g& V0 x9 m! B+ b! m! V: _6 a# k/ W$ a2 u$ x
|
发表于 2013-2-23 12:41:12
收藏
支持
反对