Base64:

8bit传输

URL编辑器：把标准base64的/和+变为%xx

改进base64，末尾填充=，将标准base64的+和/分别改成-,_

具体转码时，并不是每一句后都有=

百分之99存在注入，一半可以得到webshell

警告：

写注入语句直接将空格转码，不要将+，%20转码，

Sqlmap：

只要抓包加上–tamper base64encode扩展模块就可以了，后来发现居然只能读取到库名，加-V 5得到详细的playload，还是用sleep时间盲注判断的

还没有实验

sqlmap.py -u "http://www.samilsys.com/project_detail.php?id=12" -v3 --dbs

这条语句安原文理论上可以成功，其中需要注意的是，原网站为http://www.samilsys.com/project_detail.php?aWQ9MTI=，即末尾id=12已经本来是被base64加密的，进原作者测试需要再将其转回

这里还存在疑问，实在是不能继续试了，原作者并没有用到-tamper base64encode，还需要理解

绕过过滤机制：

《深入了解SQL注入绕过waf和过滤机制》

文中通过     /*!被过滤的关键词*/            来绕过过滤

借鉴网址：

http://www.2cto.com/article/201506/407321.html

http://www.cnblogs.com/17bdw/p/5411991.html

http://www.cnblogs.com/xishaonian/p/6276799.html

测试网站：

http://www.samilsys.com/project_detail.php?aWQ9MTI=

慎用，反正我被封了