mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替

2. or 用||代替

3.union select from 变成 /*!union*/这种。

一个例子：

http://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1