*****
## SQL注入繞過手段
如果程序中設置了過濾關鍵字,但是過濾過程中并沒有對關鍵字組成進行深入分析過濾,導致只是對整體進行過濾。例如: and 過濾,當然這種過濾只是發現關鍵字出現,并不會對關鍵字處理
### 大小寫繞過
通過修改關鍵字內字母大小寫來繞過過濾措施。例如:
```
AnD 1=1
order by 可以使用 OrdER來進行繞過
```
### 雙寫繞過
如果在程序中設置出現關鍵字之后替換為空,那么SQL注入攻擊也不會發生。對于這樣的過濾策略可以使用雙寫繞過。因為在過濾過程中只進行了一次替換。就是將關鍵字替換為空
```
uniunionon union替換為空,也可以結合大小寫繞過
```
### 編碼繞過
可以利用URL編碼工具,繞過SQL注入的過濾機制
http://tool.chinaz.com/Tools/urlencode.aspx
### 內聯注釋繞過
在MySQL中內聯注釋中的內容可以被當做SQL語句執行
```
/*!select*/ * from users;
```
