1.and 用&& 代替2 _& R& K* V: X7 h
4 _8 J% s( J) ~3 |0 S0 W* h2. or 用||代替
2 i+ T* |: P7 ?( ^3 T* e% b8 u# Q+ F" m3 R2 T! H
3.union select from 变成 /*!union*/这种。" I$ L& X3 Z$ o' e/ h) J0 l5 x
# s2 l. t1 O- N3 F1 \
一个例子:1 X7 A$ M, h4 z# b# S: i& R. E; [
) i' i8 n* k# |9 a, o! |
/ select 1 /*!union*/ select 2 from adad where 1&&1* d1 r! O( @* g
# r2 c: W4 m8 f7 C
摘自 it_security5 P4 J( b& Q5 k( }% V
, o( X2 i/ M; [0 x绕过waf的一个思路
0 T# J! C& D& a& `( ]2 r
& X0 @; g8 v# ^" w5 ]. \ |
发表于 2013-2-23 12:41:12
收藏
支持
反对