SQL注入payload类 1、大小写、URL编码、十六进制 2、替换空格(/**/、/*/*/+、–%0e%0a、–%0A) 3、内联注释(/*!XXX*/) php文件上传 1、在php后缀添加*、?、% 请求包 1、修改payload位置(get、post、cookie、head、pull) 2、参数污染(重复提交参数,可达到覆盖的效果)