一、第一关 1)判断是否动态网站 2)找到注入点,猜测后台查询语句,select * from t_xx where uid=‘1’,在url地址栏更改id=后面字符,判断后台查询语句中接收的传入的参数的类型为数字型 3)判断闭合符,逐一尝试或者通过报错信息迅速判断 4)根据上一步找到的闭合符号将语句闭合,并且将位于查询语句后方的多余语句使用注释符–+注释掉,防止其干扰注入查询。 5)通过SQL语句查询数据库名、表名、列名等 第二到第四关思路相同,就不赘述。 二、第五关</