常见的突破手段   

1、大小写混杂   uNiOn

2、/*!select*/

3、GET POST数据变成COOKIE传递

4、某些过狗注入、不过现在早已经失效了   a%nd 1=2

5、SQLMAP的一些tamper插件。