本次使用的测试环境为sqli-labs 开始测试 经过多次抓包查看会发现正常访问包都只是单个id 或者规定正常内容 而进行sql注入的会 出现[ ' ][ and ][ or ][ union ][ %27 ][ 1=1 ][ 1=2 ] 类似字段