关于MYSQL Injection IDS [ver.1.0] 哎,这东西貌似写的比较严密。其实绕过的方法有好多种,而且像into outfile这样的最好用into\s+outfile代替 在IIS上大部分的过滤等于零,详细的就不多说了,免得用它的人都遭殃!