小迪day18打卡，今天讲的东西有点意思，关于SQL堆叠注入和WAF绕过注入。SQL堆叠注入有的数据库支持，有的不支持，所以需要注意一下。一般WAF有这几个：阿里云盾，宝塔，安全狗。小迪师傅说安全狗比较容易绕就拿安全狗搭环境来演示了。绕过的方法有很多，像更换数据：大小写，加解密，编码，等价函数，特殊符号，反序列化，注释符混用等等。还可以更改提交方式：get，post等。还有像不同中间件下的http参数污染特性的利用。一些bypass语句：database/**/();?id=1 union%23a%0Aselect 1,2,3#/**(内容)*/注释符/*!select * from users*/;?id=1/**&id=-1%20union%20select%201,2,3%23*/内联注释/*!(内容)*/大概就这些吧