SQL相关知识点

使用预处理语句：用变量带入 不要用拼接
核心：把值变成代码

mysql 字符串从一开始不从0开始

0x73 改成 0x7e(~)

字段名被过滤时可以用16进制绕过