supersqli 查看是否存在SQL注入 1' and 1=1 # 用二分法查看列数(有两列) 1' order by 2 # 使用联合查询发现做了SQL注入黑名单禁止出现以下关键字 堆叠注入 接下来我们尝试堆叠注入: 查询数据库:(输入框里的–+做了过滤,但在url里依然可以用&#x