1.and 用&& 代替
; o2 m( T- X+ N* D# i8 O f; T+ @
/ j7 H- c" ~5 a2 |! }5 p2 Z% x2. or 用||代替
/ {7 D( g0 l; z& H' V5 Z5 r, P; \( ^" R. H8 M
3.union select from 变成 /*!union*/这种。+ v4 o! ~2 R, D2 K4 c" Y- O' m. i+ a) P
+ l$ @7 i# z6 R& T
一个例子:; _% ]* e1 e8 K0 v. e0 x
2 p& u% w5 c. i1 z9 v9 `# k
/ select 1 /*!union*/ select 2 from adad where 1&&1
, F4 |) V" x9 v
; n! f; C- o6 u0 v3 d+ I摘自 it_security+ g6 O7 f: a% s
6 c# J) B5 S$ B5 k4 a
绕过waf的一个思路 h3 e) }; v- @# c: s4 k
7 c5 M4 ]; W. x; t' D: P
|
发表于 2013-2-23 12:41:12
收藏
支持
反对