先登录账户,输入密码 sql注入 url处先尝试着输入?id=1; 通过ID数值得变动,然后判断SQL语句是否拼接,是字符型还是数字型 ?id=1 and 1=1 不报错 ?id=1'--+不报错 ?id=1'报错 要爆出表名