五一假期特别篇——SQL注入之绕过技术

五一特别篇：短篇：SQL注入中的绕过技术
这篇文章只简单介绍绕过技术

大小写混合绕过：

例如，当and1=1时无返回值，这是则是由于关键词被拦截，这时候可以使用大小写混合绕过例如AnD 、aND这种混合大小写的关键词，可以绕过部分过滤

双写绕过技术：

还是用and举例子，例如and 1=2时noback这时候可以采用双写关键词绕过，即anandd，这里and被过滤前面的an和d再次构成and，另外，此处，那个是关键词就如上方法双写

编码绕过技术：

将URL中的关键词编码两次（服务器会进行一次解码）

内联注释绕过技术：

使用

/*！ */

包围关键词