SQL注入--绕过技巧
参考自基本绕过方法大小写双写编码,如URLEncode编码,ASCII编码绕过内敛注释空格绕过用注释替换空格select/**/user,password/**/from /**/users;空格url编码%20两个空格代替一个空格用Tab代替空格%a0=空格如果空格被过滤,括号没有被过滤,可以用括号绕过select(user())from dual where(1=1)and(2=2)引号绕过使用十六进制例如:select column_name fro
