0x01 可以适当猜表明或者数据名
0x02 limit下也可以判断字段数
select * from admin limit 1,1 into @,@,@;
0x03 concat,concat_ws, group_concat
concat只要其中一个元素为NULL,则结果也为NULL,而concat_ws则不会
0x04 新的盲注判断方法
假如已知select * from admin where id = '$_GET['id']', 没有回显位,当id=1和id=3时返回的结果不一样,则可以构造盲注if(substr('flag',0,1) in (0x41), 3, 1)
0x05 编码绕过’
0x06 表名等关键字被过滤
0x07表单认证绕过
