1.and 用&& 代替
+ f1 C% |5 w: k2 ~# {
$ k% E o2 M- i# l+ a7 ~4 H2. or 用||代替 s$ [) I, r6 A8 U5 m" F+ A1 z! \
4 Q$ X6 }( }( f& Y
3.union select from 变成 /*!union*/这种。& J! S& J3 U2 l4 u
# }- Z( M! ], p. a' E m" o% p一个例子:
* b5 G+ l% r8 l( H% m& b
2 E1 T# P. n* X, }/ select 1 /*!union*/ select 2 from adad where 1&&1 Q5 B: D" }" x3 s0 A4 V
7 [& \. J f& ~; Y& v& k摘自 it_security
& ?1 \4 ]3 r8 w* O/ w0 B( ?6 U
0 h- {( C' M( }" o0 ` ^1 q绕过waf的一个思路
: e: A; b0 N' }/ m1 j4 m
0 l% e7 a! q h1 L, E: j |
发表于 2013-2-23 12:41:12
收藏
支持
反对