一、大小写绕过
把关键字修改为And,OrdEr,UniOn。。。
二、双写绕过
把关键字修改为AandND,OOrderrder。。。
三、编码绕过
http://192.168.1.120/sqli/Less-5/?id=1
转换后:http%3A%2F%2F192.168.1.120%2Fsqli%2FLess-5%2F%3Fid%3D1
四、内联注释
/! select/ * form admin
禁止非法,后果自负
把关键字修改为And,OrdEr,UniOn。。。
把关键字修改为AandND,OOrderrder。。。
http://192.168.1.120/sqli/Less-5/?id=1
转换后:http%3A%2F%2F192.168.1.120%2Fsqli%2FLess-5%2F%3Fid%3D1
/! select/ * form admin
禁止非法,后果自负