第六天通用型绕过手法

空格字符绕过

可以用%09，一个用来链接字符串的，%0a，换行符等进行绕过，页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字

 并且sql语句里也能有注释符

 可以正常代替空格然后进行绕过

大小写绕过

因为php是大小写不敏感的，可以通过改变大小写来绕过黑名单以此绕过

ALL绕过

用union all select来代替union select

双写绕过

因为源代码里只进行了一次替换，再写一次就不会替换了

 如aandnd，中间的and被替换为空，这时候外层的组成了新的and，这时候不回再运行一次黑名单

AND绕过

用&&，xor，like等其他类似含义的来绕过 ，or用||来替换