输入?id=1\发现其报错 由此猜测原sql语句为("$id") 输入?id=1") --+发现其不报错 证实了猜测,由此可以爆出数据库 具体操作见sqli-lab刷题Less-1,只需要将其中的?id=1'替换为?id=1")即可