在做CTF时遇到这样一个题目，注入点过滤了SELECT和.还有WHERE等关键词，但是支持多语句查询，这样是可以看到库名列名的，利用如下的方式:

id=1';show tables;%23

但是没法查询字段，于是就可以利用构建预编译语句来绕过过滤。

利用此方法的前提是支持多语句查询。

先来谈谈什么叫预编译，实际上它经常被用来防止SQL注入，介于SQL注入的根本原理是未将数据与代码有效区分开，预编译的目的就在于解决这一点。

我们常见的有关防止SQL注入的预编译手段都是基于后端代码的，即PHP或Java的PDO，而这次的用法就是使用SQL命令直接预编译语句。

MySQL的预编译语法为：

定义预编译语句

PREPARE stmt_name FROM preparable_stmt;

执行预编译语句

EXECUTE stmt_name [USING @var_name [, @var_name] ...];

解释一下，定义的时候，preparable_stmt代表的是预留数据位置的SQL语句，而stmt_name是类似变量名，代表这个SQL语句，下面举个例子：

PREPARE test FROM 'SELECT (? + ?)';

即定义了一个两数相加的SQL预编译语句
执行时，@var_name即变量，可以带入语句中进行执行，如：

SET @a = 1;
SET @b = 2; //给变量赋值

EXECUTE test USING @a,@b;//执行

这道题目主要就是利用此方法来绕过黑名单，其具体方法也不止一种，可以利用concat()将关键词分开处理，也可以将整个语句使用char()处理后执行。