摘要：1.如果一个’导致错误，试着查看\’能否成功（因为反斜杠在MySQL中取消了单引号）2.你也可以尝试注释掉,--',看页面返回是否正常。3.如果正常的输入只是一个整数，你可以尝试减去一些量，然后查看减法是否有效( id=460-5 )。4.试着看偶数的引号是否会返回成... 阅读全文