kalixcn

摘要： ### SQL注入绕过 **1. 大小写绕过** SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。 **2. 双写绕过** 双学绕过的原理是后台利用正则匹配到敏感词将其替换为空。例如：selselectect -> select **3. 空格过滤** 如果遇到空格被过滤了，主要的几个思路 阅读全文