当常用字符被注释无法使用时，通常采取以下方法（可自行搜索 sql 注入绕开过滤等）：字母被注释 (or、and 等)1. 大小写变形如：Or、OR、oR 等2. 改变编码如：通过 hex、urlencode、url 等编码举例：如果 or 被过滤时，我们可以采用 url 编码（其相当于把 asc

请求头注入请求头注入就是将 http 请求中的一些头部进行注入，因为这些头部和数据库产生了交互，那么它们就有可能存在注入。下面是一个 http 请求，让我们看一可能存在注入的点：①Host（主机头）在 http1.0 中没有 Host 字段，在 http1.1 中，增加这个字段，http 协议的本