sql注入过程中字符的过滤

1、过滤注释符过滤
常用的注释符号： --+ # %23
找到闭合方式，语句后对给一个闭合符，和源语句形成闭合。

2、and 和 or 的绕过：
大小写绕过：anD
复写绕过：anandd
符号代替：&& ||

3、空格过滤绕过
用+号替代空格
用%20替换空格
用%A0、%09、%0C 、%0D 、%0B、%0A 替换

4、逗号的过滤
用join绕过，union select 1,2,3 等价于 union select * from (select 1)a join (select 2)b join (select 3)c

5、' '' 等符号的绕过：
在符号前加一个%df
过滤的实现手段：用addslashes()函数在字符前加上一个 , 让符号失效。
实现原理：%df 加 \ 的GBK编码值%5c 组成一个汉字编码，让 \ 失效