总结一些Bypass的方法,
1. 绕过空格过滤,使用注释/**/来替换
绕过安全狗简单的两个方法:
/*'+'*/
/**a*/
2、使用大小写绕过某些关键字的过滤
SeLeCT * From test Where id=1
3、编码绕过
SELECT * from test1 where name='admin'
SELECT * from test1 where name=CHAR(97, 100, 109, 105, 110)
SELECT * from test1 where name=0x61646D696E
'admin'可以使用char或Hex编码来代替
参考文章:
绕过sql注入过滤的一些方法 http://www.programlife.net/pass-sql-injection-filter.html
深入了解SQL注入绕过waf和过滤机制 http://www.cnblogs.com/swyft/p/5559272.html
通用的关于sql注入的绕过技巧(利用mysql的特性) http://www.2cto.com/Article/201507/414011.html