1.and 用&& 代替
" ? ]4 ~7 J9 v
" V: S) ?) C- r! Z6 N+ @2. or 用||代替$ G$ ]# T5 L9 V
% P0 l6 q! |0 s+ A+ @3.union select from 变成 /*!union*/这种。
. s; H2 `5 K; _+ P2 b
& |2 O, \6 H. g1 Y一个例子:% u8 J B6 n2 U }# X2 v
$ o# l. K6 W/ I4 d% v
/ select 1 /*!union*/ select 2 from adad where 1&&1- G4 `2 b4 _9 e
0 Y- ?' n6 a3 n' o. z8 T
摘自 it_security( `1 z i) ]" j3 T' A8 F# u3 N: R
+ z7 ^! s- H6 F, S% L2 k% g绕过waf的一个思路
1 |' z4 ?5 v3 w" h$ y: e6 ^
* ]# d+ M) u& ~3 t |
发表于 2013-2-23 12:41:12
收藏
支持
反对