本文作者：啊昊（WEB安全攻防星球学员）一、尝试初始化页面如图输入?id=1,后得到返回页面：尝试单引号测试：?id=1',发现存在注入点二、开始sql注入1、找出页面中背后的数据表中列的数量http...