摘要： 添加1’ 报错确定存在sql注入 提交 1’# 返回正常 但提交 1’select# 返回黑名单 禁用了太多，考虑堆叠注入 查库 查出表名 查字段名 但由于禁用了select，prepare等关键字，后面就不知道怎么做了 于是翻了大佬的wp： 发现HANDLER查询性能好像比SELECT还更好，且未 阅读全文