在上一篇中，我們學習到SQL語義引擎的處理流程，但是由於篇幅限制，沒有分析到命中指紋庫的代碼，這次接著繼續跟蹤了一小段代碼，果然功夫不負有心人，讓我成功的找到了，

針對攻擊字元串 or 1=1 #，命中指紋的處理過程如下：

第1次計算token，遇到， 結果如下，

(gdb) p *sf
$159 = {
s = 0x43bec8 " or 1=1 #",
slen = 10,
lookup = 0x4058b0 <libinjection_sqli_lookup_word>,
userdata = 0x0,
flags = 18,
pos = 1,
tokenvec = {{
pos = 0,
len = 0,
count = 0,
type = 115 s,
str_open = 0