一、利用数据库特性

1、注释

  1. #
  2. --
  3. -- -
  4. --+
  5. //
  6. /**/
  7. /*letmetest*/
  8. ;
  9. /!* */

利用注释简单绕过云锁的一个案例:
image.png
拦截的,但// > 1个就可以绕过了,也就是///**/以上都可以。
image.png

2、科学计数法

image.png

3、空白字符

SQLite3 0A 0D 0C 09 20
MySQL5 09 0A 0B 0C 0D A0 20
PosgresSQL 0A 0D 0C 09 20
Oracle 11g 00 0A 0D 0C 09 20
MSSQL 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

4、+号

image.png