Base64:

8bit傳輸

URL編輯器：把標(biāo)準(zhǔn)base64的/和+變?yōu)?xx

改進(jìn)base64，末尾填充=，將標(biāo)準(zhǔn)base64的+和/分別改成-,_

具體轉(zhuǎn)碼時(shí)，并不是每一句后都有=

百分之99存在注入，一半可以得到webshell

警告：

寫注入語(yǔ)句直接將空格轉(zhuǎn)碼，不要將+，%20轉(zhuǎn)碼，

Sqlmap：

只要抓包加上–tamper base64encode擴(kuò)展模塊就可以了，后來(lái)發(fā)現(xiàn)居然只能讀取到庫(kù)名，加-V 5得到詳細(xì)的playload，還是用sleep時(shí)間盲注判斷的

還沒有實(shí)驗(yàn)

sqlmap.py -u "http://www.samilsys.com/project_detail.php?id=12" -v3 --dbs

這條語(yǔ)句安原文理論上可以成功，其中需要注意的是，原網(wǎng)站為http://www.samilsys.com/project_detail.php?aWQ9MTI=，即末尾id=12已經(jīng)本來(lái)是被base64加密的，進(jìn)原作者測(cè)試需要再將其轉(zhuǎn)回

這里還存在疑問(wèn)，實(shí)在是不能繼續(xù)試了，原作者并沒有用到-tamper base64encode，還需要理解

繞過(guò)過(guò)濾機(jī)制：

《深入了解SQL注入繞過(guò)waf和過(guò)濾機(jī)制》

文中通過(guò) ? ? /*!被過(guò)濾的關(guān)鍵詞*/ ? ? ? ? ? ?來(lái)繞過(guò)過(guò)濾

借鑒網(wǎng)址：

http://www.2cto.com/article/201506/407321.html

http://www.cnblogs.com/17bdw/p/5411991.html

http://www.cnblogs.com/xishaonian/p/6276799.html

測(cè)試網(wǎng)站：

http://www.samilsys.com/project_detail.php?aWQ9MTI=

慎用，反正我被封了