SQL注入绕过手段

当存在Buf机制时，正常的注入手段无法实现

如果程序中设置了过滤关键字，但是过滤过程中并没有对关键字进行深入分析过滤，导致只是对整体进行过滤。例如：and过滤。当然这种过滤只是发现关键字出现，并不会对关键字处理。

通过修改关键字内字母大小写来绕过过滤措施。

SQL注入绕过手段

SQL注入绕过手段

只要发现union就让它变为空

ununionion中间的union变为空后==》重新转变为union，可同时结合大小写绕过的方式

SQL注入绕过手段
到达web服务器时，会自动完成解码

SQL注入绕过手段

内联注释中的内容虽然不会被web识别出来，但是可以在sql语句中直接执行。