php
1、弱类型
数字与字符串比较规则,==、===的区别
2、命令执行
system(‘ls’);
echo(`ls`);
?><?=\`ls\`;(?>闭合)
sql
1、空格
过滤空格, 可以使用括号() 或者注释绕过
/**/
(true)
2.、and
可以使用or、&&替代
3.、union
可以用盲注替代联合注入
4、逗号
可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database()from1for1)来代替
5、or
||
Linux Shell
1、字符
glob通配符