1.and 用&& 代替! o: V$ T6 l" V% ^
5 U) d( ^4 @6 A& ]4 }0 r2. or 用||代替
' K* C3 `' h( c& k7 X9 O0 S/ @% B. R1 [% g( u. a" d1 ?- A
3.union select from 变成 /*!union*/这种。4 g# @, O* ^/ F0 ?% _2 H
+ l' ?7 @ Q4 f7 i' |
一个例子:7 G+ H+ L! c8 |9 u: I7 ]8 w5 Z `
. ~$ r! P, r- y
/ select 1 /*!union*/ select 2 from adad where 1&&1( v0 J3 @( d* |
, Y9 g( V: y' {7 x摘自 it_security
' `. O0 q n0 Q- u* \3 D. e0 n7 h3 l
$ }) [$ u# B) h. |4 ^& z绕过waf的一个思路
* N6 @2 V( K% z/ D( q$ g
1 ^3 }+ g% G& {8 M2 n4 f |
发表于 2013-2-23 12:41:12
收藏
支持
反对