数据库操作性 函数 写到配置环境 （暂时忽略）

• 转义 SQL 语句中使用的字符串中的特殊字符

• 如果成功，则该函数返回被转义的字符串。
  如果失败，则返回 false。
  

• ——返回在 预定义字符 之前 添加反斜杠 的 字符串。

可用于 为存储 在 数据库 中的 字符串以及数据库查询语句 准备字符串。

• ——把一些预定义的字符转换为 HTML 实体

• ——剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释：该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释：该函数是二进制安全的。

• ——md5() 函数计算字符串的 MD5 散列。

• ——md5() 函数使用 RSA 数据安全，包括 MD5 报文摘要算法。

• ——函数用于获取变量的整数值。

• ——通过使用指定的进制 base 转换（默认是十进制）
  

• 语句注释 后 页面报错
• 确认是 当前页面 代码文件

• 追踪该方法有没有相关 绕过 过滤 条件
• 若没有 可能存在注入点

• 一般延时注入 要比 联合注入 通用性好

• 查找执行出处函数 方法

• 关键字搜索 ——任何漏洞挖掘 比较常用

• 数据库监控—— 类似于 SQL注入这种相应