1.and 用&& 代替5 f% r& i# `4 E" w1 i5 B
9 M3 _0 L5 O( t. f+ r
2. or 用||代替
$ f, x2 E; f! l7 ~
5 T" s8 G b8 L* b" G6 h2 ]3 e3.union select from 变成 /*!union*/这种。, R( X1 p$ [, q- m* V, j
" b9 t |- X. b5 E/ p# I* x3 j9 _. p
一个例子:6 J) R. V l- {3 W
5 D: r; P+ M3 [; x/ select 1 /*!union*/ select 2 from adad where 1&&1
; b- x/ {/ I2 C& A& a2 n" _
u# x, t* c" I摘自 it_security. v( O( S' n) `7 U% G# ~6 j; M9 Z
8 V# Z# X' k3 O5 I! s
绕过waf的一个思路
/ ~, i; e+ a5 n3 W8 F+ Q
7 p2 P. H3 e8 B8 N* ^6 c' F |
发表于 2013-2-23 12:41:12
收藏
支持
反对