代码其实很简单

MySQL编码问题+MySQL的预编译；他首先是对sql语句先进行一个预编译，此时的sql语句是没有参数值的，而在预编译的时候，参数值的位置就会用逗号占位；--3当客户端传给MySQLserver的数据直接是一个汉字时，且当此时MySQL的客户端编码是utf-8，服务端是latin1，那么此时MySQLserver不是丢弃该汉字，而是直接报错！--->当我们输入一个汉字的组成的其中一个字符时，那么传给后端，此时后端是能够识别的，因为后端是utf-8编码的字符集(注意，这里只是说后端是utf-8的字符集，

RCE奇技淫巧：1、参数值长度限制2、长度限制+不能有字母数字；001、用多个参数来实现分段写当我们的url中id参数长度被被限制了，那么我们可以采用将需要执行的代码进行分开再合拢后端：eval($_get[id]) ，id长度被限制前端：?id=echo `$_get[1]`&1=whoami注意千万不能这样写：?id=`$_get[1]`&1=echo whoami

报错注入，updatexml(),floor(),extractvalue(),group_concat()/concat(),前端直接不会显示账号密码的打印；但是在接收前端的数据的那部分后端那里，会看前端传递过来的值是否正确，如果不正确，后端接收值那里就会当MySQL语句执行错误，直接打印MySQL的报错信息怎样解决第二关：通过这一个打印错误信息的漏洞，再让updatexml()方法去真正执行MySQL语句，肯定会出现报错情况，出现了就会打印报错信息；前面的第一关注入是在web页面会打印当前登录的账号。

SQL注入 报错注入、文件上传、布尔盲注、时间盲注第9关，不管你有没有进入，就是不管你有没有登录成功，前端都会显示一样的界面 ---时间盲注第8关 ---布尔注入前端直接只会显示一个是否已经进入的界面；第7关 文件上传 ---面试官常问第10关 ---同第九关一个原理，只是闭合换成了')第11关 ---从此关开始，后续都是使用的post传参；此关和第一关类似，你怎么在url输入查询的就怎么在这里输入查询；post传参和get传参的逻辑没有区别，只是在注释的时候会有区别