1.and 用&& 代替
- U; U" w7 u+ F: c7 s) [; E
; T1 U4 T0 `' e3 x2. or 用||代替
; q' g4 L, _; ]0 Q% L* F) M: p, n/ q4 ~
3.union select from 变成 /*!union*/这种。
; M& o! `3 b# h/ B8 D9 r5 m( X4 n
; N5 [+ I/ J! C% q* J' B: v$ @一个例子:: \2 \# f4 U5 U d6 s
9 v6 ?5 V8 h9 [9 u Z2 q$ D' E
/ select 1 /*!union*/ select 2 from adad where 1&&1: E7 s2 \0 D, N( i
- u) ~6 z; ~" B3 B x摘自 it_security, }# ? B# w' t h2 v% Z: _
Y( q* |6 a: }9 f
绕过waf的一个思路
8 F" x h: `+ Z- H$ V7 ^
6 u7 Y! m9 a! `1 R |
发表于 2013-2-23 12:41:12
收藏
支持
反对