摘要：通常上来就是判断字符型还是数字型注入 1 and 1 = 1 1 and 1 = 2 发现都可以显示 可以判断为字符型 ***** 之后判断字符型的闭合符 1'and1=1 报错如上 1‘ and 1 = 1 # 将多余的'注释掉 接下来 开始查询有关数据库的各种信息 常规的联合查询 在联合unio 阅读全文