首先,先判断注入点 可以看到,提交方式为GET,同时密码存在单引号闭合,还有报错信息,先考虑报错注入 被过滤,报错注入不可行,采用正常思路 1.联合注入 admin' union select 1,2,3# 2.万能用户名/密码 admin' or 1=1# 同理,password也可绕过