1.and 用&& 代替
' }- W' ^, p; D% D& L q8 m# N. y# w9 F9 }. L# N" v1 |
2. or 用||代替" B4 K. I4 }8 @( Q& n; ^7 y
U7 `2 c. W6 E! t9 x( E
3.union select from 变成 /*!union*/这种。
( [* w( W$ a, `6 H' L
' k+ e, i4 d- y一个例子:+ Z5 i9 E4 h# H
- T1 Z5 F2 m% I: `
/ select 1 /*!union*/ select 2 from adad where 1&&1 L8 p# U! {+ X7 C& m. j
4 D; R" \+ o: l& ]
摘自 it_security
& i. \! F2 P9 T% y+ W: t3 j
3 C) d# |" M& h. m: p6 i% f绕过waf的一个思路
9 e% v" C3 q( H* v; H/ N, Z2 }) [, a, ?8 H+ ^
|
发表于 2013-2-23 12:41:12
收藏
支持
反对