1.and 用&& 代替
( B |* m* V7 j$ k+ y" ~
% L$ ^ W# _6 m1 g. L: j2 l2. or 用||代替' c! Q0 z5 W, ] s9 a8 ~
: W( a( m N+ Q3.union select from 变成 /*!union*/这种。3 a3 x. T' S. z: g, g
. t/ D" R: l0 v8 D' ?8 v
一个例子:$ e$ g [3 S3 m. k4 X- A4 ~
. M2 A- H. g. d: o6 c
/ select 1 /*!union*/ select 2 from adad where 1&&1% v% G4 R0 u0 E
# p" X" N% ^* O* K L6 M U2 U
摘自 it_security
5 F9 W3 Z1 J! t4 O$ s
& w5 S1 l! g R2 s. e% P5 l绕过waf的一个思路
0 e) g* n, D1 O: E7 s/ p7 [, T5 u) N4 O. A0 G
|
发表于 2013-2-23 12:41:12
收藏
支持
反对