找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1765|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
- Z( l. B) y& n3 S7 K9 T4 S) W& ?' r
2. or 用||代替
& G8 S. `( G; b7 H! Z
* Q+ s( c: Y& R$ [3.union select from 变成 /*!union*/这种。* c% ^8 Y) r3 T5 P+ w

  F0 k/ W* M9 l一个例子:' n0 l. Y" n# G1 M5 Z

% V: ]5 J- w9 _- m/ [( x+ r/ select 1 /*!union*/ select 2 from adad where 1&&1
/ o2 k  A6 h! c' ]
4 E* B+ v* }/ Q/ e% f4 h& h摘自 it_security
, K* @0 m) R9 m# w5 r) v7 B+ H" @, a
绕过waf的一个思路
* V. P9 z3 j; t7 V, @, Y% b* I5 p4 l4 m0 u. h9 y! b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表