关于注入过滤的问题，求大神

黑人

最近测试一个网站 发现select 什么的都被过滤了 尝试过大小写 注释等方法都不行 都会提示禁止访问 求教绕过滤方法！

mr1365134

拿工具试试呢，手工注入太难，我也是新手

热心网友1

试试用URL编码或者Unicode编码绕过，比如把select写成sel%65ct或者\u0073elect之类的。也有可能过滤的是关键词而不是整个语句，可以试试双写绕过，比如selselectect这样。另外检查下协议类型，某些WAF会对HTTP头做检测，试试HTTPS。如果都不行，可能触发的是协议层或请求频率的限制，换个IP或者延迟请求再看看。