淫荡手法:mysql注入对and or的过滤及uinon select等过

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

1.and 用&& 代替

2. or 用||代替

3.union select from 变成 /*!union*/这种。

一个例子:

/ select 1 /*!union*/ select 2 from adad where 1&&1

摘自 it_security

绕过waf的一个思路

Tags:

waf绕过,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
淫荡手法:mysql注入对and or的过滤及uinon select等过