一、大小写绕过

有时候，在我们执行sql注入过程中，代码对有些关键词进行过滤和替换，这时候我们可以利用更换大小写方式绕过，sql语句可以识别大小写。

执行下来效果还是一样的。

二、双写绕过

在我们进行注入时候，有时候会遇到把关键词进行直接替换为空或者删除的注入，这时候，相当于你的注入语句就直接失效了，这个时候我们就可以使用双写绕过。

三、编码绕过

使用URL编码对输入语句进行加密，然后服务器端会对其进行解密。

四、内联注释绕过

在mysql中，内联注释绕过的语句会被当做sql语句执行。

替换位置也可以使用

文章内容来源：/video/BV1Q54y1D7VV?p=9&spm_id_from=pageDriver

文章若有冒犯，请及时告知！这是我花费时间整理而来的，若有问题请及时告知。喜欢就点个赞支持一波吧Thanks♪(･ω･)ﾉ