1.and 用&& 代替1 k: z8 D8 g* X1 C7 m, x" p2 W$ M
+ G4 b4 k7 ?2 N5 m2. or 用||代替- q6 ?# D' k" g5 p
* S/ G/ N% P' V) i; X0 v1 x. \
3.union select from 变成 /*!union*/这种。$ G* ?3 H, B! s' ], n+ z) V
* E; g; l+ E& ]' K1 U5 o/ V2 j( h一个例子:
* T z. E7 g- }) p3 K9 @. ~7 m; W l
/ select 1 /*!union*/ select 2 from adad where 1&&1
7 l( {/ e4 z9 Y4 ~ R4 K
3 |8 V' @( E/ S摘自 it_security
/ V: Y+ h7 [& c: Y
0 x" N: \6 `/ l$ ~, k绕过waf的一个思路
/ Q5 w: G! T ~3 [: h/ @+ u3 E8 G) ~2 E! O4 m$ ?0 E
|
发表于 2013-2-23 12:41:12
收藏
支持
反对