1、运用编码技术绕过

如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过

如两个空格代替一个空格，用Tab代替空格......

漏洞描述：

web300全能学校网站管理系统对许愿墙的数据库未处理，可插入一句话。

漏洞测试：

Google:inurl:plus_dg.asp 或者 inurl:downdown.asp

跳到/xy/wish.asp页面，点击 我要许愿 在许愿内容处......

漏洞描述：

web300全能学校网站管理系统对许愿墙的数据库未处理，可插入一句话。

漏洞测试：

Google:inurl:plus_dg.asp 或者 inurl:downdown.asp

跳到/xy/wish.asp页面，点击 我要许愿 在许愿内容处......