用utf8代替引号
代替等号
绕过过滤‘=’ 替换空格字符(”),(’–‘)后跟一个破折号注释,一个随机字符串和一个新行(’n’)
绕过过滤’>’ ,用GREATEST替换大于号。
空格替换为#号,随机字符串以及换行符
绕过过滤双引号,替换字符和双引号。
当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论
空格替换为#号 以及更多随机字符串 换行符
在有效负荷结束位置加载零字节字符编码
绕过对IFNULL过滤,替换类似’IFNULL(A,B)’为’IF(ISNULL(A), B, A)’ (mssql) 空格替换为其它空符号
用base64编码替换
替换空格
过滤空格,包含完整的查询版本注释
空格替换其它空白符号(mysql)
用between替换大于号(>)
替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)
围绕SQL关键字添加多个空格
用+替换空格
代替空格字符后与一个有效的随机空白字符的SQL语句,然后替换=为like nonrecursivereplacement.py 双重查询语句,取代SQL关键字
代替空格字符(“”)从一个随机的空白字符可选字符的有效集
追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾
双url编码(不处理以编码的)
替换UNION ALLSELECT UNION SELECT charencode.py url编码
随机大小写
宽字符绕过 GPCaddslashes randomcomments.py 用/**/分割sql关键字
字符串unicode编码
追加特制的字符串
注释绕过 替换空格字符串(‘‘) 使用注释‘/**/’
关键字前加注释
