您的位置 » 首页 » 渗透测试 » 淫荡手法:mysql注入对and or的过滤及uinon select等过滤的一个方法突破

淫荡手法:mysql注入对and or的过滤及uinon select等过滤的一个方法突破

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年02月19日 | 文章热度:7,365 次 全屏阅读

显示不全请点击全屏阅读

1.and 用&& 代替

2. or 用||代替

3.union select from 变成 /*!union*/这种。

一个例子:

/ select 1 /*!union*/ select 2 from adad where 1&&1

摘自 it_security

绕过waf的一个思路

Tags:

waf绕过,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2227/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • h4ste 说:
    1楼
    2013 年 2 月 19 日 下午 8:33 回复

    在那个360大会里看到过 😕

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)