- =繞過 like regexp(匹配)> < (測試安全狗 ><不可以繞過)
- 注釋+換行(%0a作為垃圾數據填充)
-
聯合查詢繞過 探測出當union select 出現時會攔截,則采用/**/加換行填充逃過(繞過先寫正確的注釋,再在注釋中添加)
4.查詢時繞過(當有括號時不用空格,避免觸發特征)
5. 查詢數據庫,當發現添加database()后,會攔截,此時則想辦法繞過database()
方法1:%0a
方法2:/**/
方法3:內聯注釋打亂
繞過一些常識
空格繞過
%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 浮點數1.0也可以繞過 括號繞過(可以計算出結果的才能使用括號)
引號繞過
十六進制
6.查詢字段繞過(不用繞過) ,也可以同表名一樣
7.查詢user表 不用繼續繞過直接寫即可
