摘要： 普通注入 数字型： 测试步骤： （1） 加单引号，URL：xxx.xxx.xxx/xxx.php?id=3'； 对应的sql：select * from table where id=3' 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常； （2） 加and 1=1 ，URL：xx 阅读全文