1.and 用&& 代替% d; b4 ~: Y& Q% i* V4 f
5 w6 @: L5 A- t2. or 用||代替
8 @, \; S* B/ ?
5 f6 w/ p( T- S/ v2 X+ l3.union select from 变成 /*!union*/这种。: M% y! J6 o7 y ^9 s/ d
( l0 Q# K$ P3 N# c
一个例子:7 M& Y* k" v) c( Z8 Y/ {
6 R( M7 t3 f G% y, k
/ select 1 /*!union*/ select 2 from adad where 1&&1
2 {; w$ c* Y2 N. e: T$ o7 \# g5 u1 z9 z7 C
摘自 it_security
0 a1 t- ]5 P1 X$ q; g7 Z0 O d
+ |# U7 ?3 \' M: l! G" E5 k( T( d# D6 f绕过waf的一个思路( U# c4 H4 j, j% j" \! P/ Z, `
" d. }& i" T4 {9 O* D9 | |
发表于 2013-2-23 12:41:12
收藏
支持
反对