1.and 用&& 代替7 ]1 p0 T$ d! G2 k
F, a1 j& u! {0 ]+ ], O( c
2. or 用||代替
' B9 ~4 ]* \5 ]
) v- \3 Z7 M0 a+ a8 s+ ^9 s, ^3.union select from 变成 /*!union*/这种。
9 t: n; b/ Q- i) g) g- E6 A" ^2 }7 W
5 D$ L- D, t \. T* `, m0 [一个例子:
Q# a1 _3 M/ f$ w6 p0 A" B" w# Q- N; j4 G! r M0 [; i. }
/ select 1 /*!union*/ select 2 from adad where 1&&1% z# z! g5 v: b6 O) y9 [- D
5 R# q4 H; Q2 }9 C4 `3 W
摘自 it_security6 b: S; M) M+ E
9 x" p9 f0 G9 T$ S" j' r- b6 J
绕过waf的一个思路1 J2 |' @( j. a! v7 B2 q' e) |
( @+ @# n# O, s
|
发表于 2013-2-23 12:41:12
收藏
支持
反对