1.and 用&& 代替3 s% i" w3 [$ e5 R9 K v4 o
) x6 @* V: W! V: |2 a: z+ U; l5 [2. or 用||代替4 `$ ?2 s9 Q5 L" |7 ~
4 i% R4 _/ h+ {
3.union select from 变成 /*!union*/这种。, d+ j/ i- `, M. j; J/ o6 F
4 L2 D7 z7 [- v% I' u2 q& W一个例子:
; l. y- l) U f8 S$ W
1 e! j+ T% e! m7 [, h/ select 1 /*!union*/ select 2 from adad where 1&&1! _. P1 G1 |3 l5 f* X+ K
9 f7 A3 y7 s) R; ]5 ^, x6 ]& x! N摘自 it_security
: p" S1 i# o2 ^5 c5 z8 U6 _
6 R7 I# J& p3 Y3 f7 D: r0 W; v7 r3 T绕过waf的一个思路
2 T: i% l2 r0 }; S% d# A& {
! A. f+ k8 `! j, u" }- ? L |
发表于 2013-2-23 12:41:12
收藏
支持
反对