1.and 用&& 代替5 {7 S0 b' d7 U6 ?2 E* s! B) a
; l8 L8 t7 r0 M/ q" X
2. or 用||代替: d0 y+ V0 T# |8 i9 J
& H X5 m, m4 ?, }' Q
3.union select from 变成 /*!union*/这种。8 Q& i6 V2 v; |+ |/ _ T- ~
$ Q4 F9 q! @1 `# j/ I+ B一个例子:
8 t- Q. {# }- q3 h5 f. s
" `8 _2 q6 M+ z/ v$ q. h/ select 1 /*!union*/ select 2 from adad where 1&&1. L+ k: i8 E/ d
$ F- X2 C& o b, Q$ b6 `摘自 it_security4 m E n' c z
3 f! ]2 B' H0 |# `8 j绕过waf的一个思路1 _5 z' [% I* r, B$ n
0 m2 y0 \8 k( I- C
|
发表于 2013-2-23 12:41:12
收藏
支持
反对