1.and 用&& 代替
2 n) S( U% d. @ V, @4 C- p$ }: i* W
2. or 用||代替: K. m+ J$ R Q1 [
% T3 P* `( d4 T. k) Z& a/ J3 E3 ~' K3.union select from 变成 /*!union*/这种。. s0 }- J: I3 [" \ C
% ^5 y2 I. R! V* Y& D
一个例子:. T v N; c: k1 o; J
6 N) C& Y1 C* E7 B/ select 1 /*!union*/ select 2 from adad where 1&&1! c0 ~' ?; d! j( E- U
2 J9 y3 O7 F9 k! y0 r+ N
摘自 it_security- p/ O: c# U0 U0 D4 o' p
! Y( F* g; w! N w& m
绕过waf的一个思路
" [4 j- t" ]8 M( V* {. Y% b
& ^% x: M+ q% U+ _ |
发表于 2013-2-23 12:41:12
收藏
支持
反对