1.and 用&& 代替6 T3 m) W& F9 o$ z+ y D$ ]
# s& O! u4 l: `2. or 用||代替' G, W4 A, @2 t3 S1 b
4 a" q" O% y8 ~- b2 S, ^( K0 n
3.union select from 变成 /*!union*/这种。
5 L: {+ i6 U9 K( C1 J; e7 K$ p" D2 W4 d. ]' U( V
一个例子:: q5 I5 W5 P2 ] @- x8 @; D2 B ^& i
7 J* ]4 J1 Q* B3 T8 h
/ select 1 /*!union*/ select 2 from adad where 1&&1" M6 T7 e# S/ g8 o; a( ] p1 ^
0 E# P- ]' ]5 b摘自 it_security+ y" Z4 l# p4 }/ D+ Z1 m ?
9 q; o. }% K' T7 n; p! A
绕过waf的一个思路
7 y0 a* Q F" I6 m# p- l+ X4 @8 v
& G8 s$ V U) m( ]8 y+ e7 u$ { |
发表于 2013-2-23 12:41:12
收藏
支持
反对