输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入, 就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。 ?id=-1 union select 1,database(),3