小迪day18打卡，今天讲的东西有点意思，关于SQL堆叠注入和WAF绕过注入。
SQL堆叠注入有的数据库支持，有的不支持，所以需要注意一下。
一般WAF有这几个：阿里云盾，宝塔，安全狗。小迪师傅说安全狗比较容易绕就拿安全狗搭环境来演示了。
绕过的方法有很多，像更换数据：大小写，加解密，编码，等价函数，特殊符号，反序列化，注释符混用等等。还可以更改提交方式：get，post等。还有像不同中间件下的http参数污染特性的利用。
一些bypass语句：
database/**/();
?id=1 union%23a%0Aselect 1,2,3#
/**(内容)*/注释符
/*!select * from users*/;
?id=1/**&id=-1%20union%20select%201,2,3%23*/
内联注释/*!(内容)*/
大概就这些吧