1.and 用&& 代替$ f. s7 X( ]: C, k2 r# {! t
7 k/ ]: M7 O8 `9 t# u& R
2. or 用||代替% P8 u' B7 v/ n7 q; C
- c' s0 {8 O, I8 o) D3.union select from 变成 /*!union*/这种。/ f9 F3 S+ f8 [- h6 a
3 R: z9 i. I7 s. R8 ?5 r- D9 ^' H一个例子:: a+ ]& d R" h( X0 y: b; o
' w4 |. E v. X$ \4 ]0 J- w3 A/ select 1 /*!union*/ select 2 from adad where 1&&1$ r3 W" [3 a+ Q5 ~
# I( F' Y5 ~) D! a5 [5 n) p
摘自 it_security
6 i% ~3 j# |7 S! s9 @: f) _' d- p% P( F* i2 K! g
绕过waf的一个思路8 r3 I) c8 t: ]+ q7 Z
. W9 s7 y, M- q8 u
|
发表于 2013-2-23 12:41:12
收藏
支持
反对