Refference

• 关于PHP内部编码与mysql字符差异问题的研究
• 如何绕过WAF/NGWAF的libinjection实现SQL注入
• MySQL False注入及技巧总结
• SQL注入防御与绕过的几种姿势
• MySQL 注入攻击与防御
• 技术分享：杂谈如何绕过WAF（Web应用防火墙）
• 见招拆招：绕过WAF继续SQL注入常用方法
• WAF绕过的奇技淫巧
• 在SQL注入中利用MySQL隐形的类型转换绕过WAF检测
• 如何使用SQLMap绕过WAF