1.首先打开这个web,打开之后是这样的 2.我刚开始其实是准备了burp抓包和控制台。但是我试了下万能密码 SQL注入的万能密码: 1.'or 1=1# 2.'or 1=1-- 3.'or '1'='1 在第一个就成功了