淫荡手法：mysql注入对and or的过滤及uinon select等过

显示不全请点击全屏阅读

1.and 用&& 代替

2. or 用||代替

3.union select from 变成 /*!union*/这种。

一个例子：

/ select 1 /*!union*/ select 2 from adad where 1&&1

摘自 it_security

绕过waf的一个思路

Tags：

waf绕过,

如果您喜欢我的博客，欢迎点击图片定订阅到邮箱 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你，也可微信扫下方二维码打赏本人一杯咖啡