魔法函数sleep()和wakeup()unserialize()对单一的已序列化的变量进行操作，将其转换回PHP的值unserialize()执行时会检查是否存在一个wakeup()方法。如果存在，则会先调用wakeup方法，预先准备对象需要的资源。wakeup()经常用在反序列化操作中，例如重新

堆叠注入sql中每个分号代表一个语句的结束在注入点可以像这样构建语句1';payload;payload;......堆叠注入得不到API和数据库引擎支持的话就无法实现修改名字爆出内容当堆叠注入可行时，select等常规查询手段被过滤，注入点的查询语句被推测出之后，可以通过修改语句中的对应的字段名和