[SUCTF 2018]MultiSQL 思路 看题目就知道是堆叠注入 测试发现在用户信息这里有url参数 怀疑sql注入，测试发现是数字型注入用联合注入失败了，过滤了许多关键词： union select or from ... 解题 堆叠注入我不是很熟。因为太危险了很少题目会考这个。思路就是使用预编译来绕过waf。 预编译的常用指令 // 设置…