sql注入

• 内联注释绕过 mysql
• 异或绕过
• 换行绕过

文件上传绕过

• 等号绕过

在filename后多添加两个等号

• 换行绕过

在文件后缀名处换行

• 填充垃圾字符

在Content-Disposition字段后添加垃圾数据，来绕过对文件名的校验

参考链接：http://www.360doc.cn/mip/960801574.html