空格字符绕过
可以用%09,一个用来链接字符串的,%0a,换行符等进行绕过,页面源码是检测到了这个danger flag也就是空格之后会直接输出检测到关键字
并且sql语句里也能有注释符
可以正常代替空格然后进行绕过
大小写绕过
因为php是大小写不敏感的,可以通过改变大小写来绕过黑名单以此绕过
ALL绕过
用union all select来代替union select
双写绕过
因为源代码里只进行了一次替换,再写一次就不会替换了
如aandnd,中间的and被替换为空,这时候外层的组成了新的and,这时候不回再运行一次黑名单
AND绕过
用&&,xor,like等其他类似含义的来绕过 ,or用||来替换