/ |\*|#|,|union|like|sleep|regexp|left|right|strcmp|substr|=|limit|instr|benchmark|oct|\/|format|lpad|rpad|mod|insert|lower|bin|mid|hex|substring|ord|and|field|file|ascii|char|—|\|&|".urldecode('%09')."|".urldecode("%0a")."|".urldecode("%0b")."|".urldecode('%0c')."|".urldecode('%0d')."|".urldecode('%20')."|".urldecode('%a0')."/i
waf对运算符没有过滤太严,过滤了常见的字符串函数和基本注入语句中的一些,出数据的要点就是字符串的比较运算,因为语句执行的结果影响了前端页面的展示,所以可以利用大小比较、数据库查询错误等多种方法构造布尔型盲注语句。
过滤了空格及其他间隔字符,可以用括号绕过
过滤了&、|、*、/、=等逻辑处理字符,可以用in、exists、position..in、>、<、!、<>等其他的结构及操作符组合绕过
过滤了substring、mid等字符串分割函数,可以用比较运算符绕过
