猜测网站是否有SQL注入漏洞:在网站页面与数据库交互的界面的URL后面加上 ' 。如果页面异常,则猜测存在SQL注入漏洞。 出现异常说明存在SQL注入漏洞 使用sqlmap注入测试 进行表猜解 、 进行列猜解