注意点:

    • 注意更改爬虫机制!!!就是user-agent,而用sqlmap进行注入时可以添加—random-agent参数来进行随机出现user-agent
    • https的话可以添加—proxy=来实现正常注入

    绕过方式:

    • 大小写
    • 双写
    • 编码
    • 更换利用函数
    • %00截断(宝塔绕过,它不识别%00后的数据)
    • /!code/内联注释