绕过空格括号绕过，括号包裹子查询，括号的两端可以没有空格注释和一些特殊符号的绕过：%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/注释闭合绕过，例如?id=1’ union select database()||'1引号宽字节注入，\的url编码是%5c，当编码

sql_mode各值及其含义ONLY_FULL_GROUP_BY对于GROUPBY聚合操作，如果在SELECT中的列，没有在GROUPBY中出现，那么将认为这个SQL是不合法的，因为列不在GROUPBY从句中因为有only_full_group_by，所以我们要在MySQL中正确的使用groupby

SQL的Limit注入LimitLimit偏移量，行数位置偏移量是指MySQL查询分析器要从哪一行开始显示，索引值从0开始，即第一条记录位置偏移量是0，第二条记录的位置偏移量是1,依此类推...，第二个参数为“行数”即指示返回的记录条数。

堆叠注入sql中每个分号代表一个语句的结束在注入点可以像这样构建语句1';payload;payload;......堆叠注入得不到API和数据库引擎支持的话就无法实现修改名字爆出内容当堆叠注入可行时，select等常规查询手段被过滤，注入点的查询语句被推测出之后，可以通过修改语句中的对应的字段名和