找回密码
 立即注册
查看: 1941|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
+ f1 C% |5 w: k2 ~# {
$ k% E  o2 M- i# l+ a7 ~4 H2. or 用||代替  s$ [) I, r6 A8 U5 m" F+ A1 z! \
4 Q$ X6 }( }( f& Y
3.union select from 变成 /*!union*/这种。& J! S& J3 U2 l4 u

# }- Z( M! ], p. a' E  m" o% p一个例子:
* b5 G+ l% r8 l( H% m& b
2 E1 T# P. n* X, }/ select 1 /*!union*/ select 2 from adad where 1&&1  Q5 B: D" }" x3 s0 A4 V

7 [& \. J  f& ~; Y& v& k摘自 it_security
& ?1 \4 ]3 r8 w* O/ w0 B( ?6 U
0 h- {( C' M( }" o0 `  ^1 q绕过waf的一个思路
: e: A; b0 N' }/ m1 j4 m
0 l% e7 a! q  h1 L, E: j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表