看漏洞成因

在自定义函数内首先查找了第一个单引号出现位置然后将出现位置的字符串长度给加到了pos这个变量内

然后循环使用substr截取长度为pos拼接到clean内

然后进入另外一个循环查找单引号和注释符直到没有查找到后跳出循环   

最后返回的语句

只要没有跳出循环 clean就继续拼接\$s\$然后

总结查找传入sql查询里面的数据（即为单引号的内容）替换成\$s\$

所以需要将我们需要注入的sql语句作为被替换的数据传入检测 然后再将语句前的单引号闭合

Mysql里面有一个符号  @`` 可以将``内的字符串转换成变量所以最后poc就出来了

POC

SQL注入检测