1.and 用&& 代替
7 v( n |& f8 k; C/ P: d. y" P9 }3 N
2. or 用||代替
! D3 }# E' e1 [$ Q* h9 M3 V+ C2 Q$ T# a3 e) `( y! a
3.union select from 变成 /*!union*/这种。
$ ]# o! L1 g! _3 k1 F4 X- @5 n1 w: u. k5 \
一个例子:
0 x3 ?0 f( r$ \7 v; M6 B0 c5 z
* z! U7 U; e# u8 t/ select 1 /*!union*/ select 2 from adad where 1&&1
" {8 J" t; a4 |+ j$ m3 C/ H. U4 N! v3 R: G
摘自 it_security' _4 J( A" n$ X! ~6 l
1 a5 Y5 g" J4 \' U
绕过waf的一个思路" g% r, F* o+ Y; N v7 E" i
& ? C' Z, y2 |! B
|
发表于 2013-2-23 12:41:12
收藏
支持
反对