在一本書中，看到關(guān)于如何避開過濾，有這么一段話：如：SELECT被列入黑名單，則attacker想避開過濾的話，可以使用以下輸入：1.SeLect2.SELSELECTECT3.%53%45%4c%45%43%544.%2553%2545%254c%2545%2543%2554其中方法1和2容易理解方法1：利用對大小寫敏感來避開過濾方法2：利用程序replaceSELECT的特點其中，方法3和方法4該如何理解呢？方法3的話，payload：?id=1'union%53%45%4c%45%43%541,2,3--+，則在服務(wù)端收到的$_GET['id']的值為'1'unionSELECT1,2,3--',此處，并沒辦法避開SELECT關(guān)鍵字??？