1.and 用&& 代替. y- h: v$ ~3 u! R6 h
0 [+ R8 Q* | ] G
2. or 用||代替
0 ~. M& z9 X. Y
- A' E7 w( S% m7 k+ w) k" C, U6 P3.union select from 变成 /*!union*/这种。
" b+ Z% n, @2 J" @) i6 T# B1 L5 j1 }3 A# A) z2 p7 K( W7 [
一个例子:9 ^ {6 G* e v
- R/ P" @/ @8 e5 c( e/ o, D' m/ select 1 /*!union*/ select 2 from adad where 1&&1
! V E0 } ]' Q$ K. t) d3 C7 I% W" l3 _8 z, \; E# W" [1 i; h
摘自 it_security0 l+ J; f& s _# `( A5 t. _' U
9 G5 x8 n" r, b% ?7 r8 u. ]
绕过waf的一个思路( \) F1 k( M% Z" O
" @4 v( ]- u- m$ U$ `
|
发表于 2013-2-23 12:41:12
收藏
支持
反对