1.and 用&& 代替- \. B, G9 s3 W4 Q
# x8 h* G4 A& ]: D5 z6 X. x; f: Q
2. or 用||代替- f. O$ l, ~$ {: p
* ]; a; K& m% h: S: U3.union select from 变成 /*!union*/这种。
, v% U# Z+ L, d
K7 s" q" r, E6 F1 ~9 t& d一个例子:
* [% D- _: D" W8 ^& ?+ a6 c6 p3 i& [! h9 y" O# V- z
/ select 1 /*!union*/ select 2 from adad where 1&&1
* Q% t! o K" B4 a# c' g, X1 t& Z
) S4 [8 E# I) K摘自 it_security
L( `* c6 u: q: {" L- }6 f1 a4 _( c4 k2 G% ~% a; }( w
绕过waf的一个思路2 h) u e1 N3 a/ F9 a
0 f7 z8 M, \3 ]4 I: n" q5 e
|
发表于 2013-2-23 12:41:12
收藏
支持
反对