No.1【单引号字符型】 我们输入?id=2-1发现回显第二个数据 我们输入?id=1'发现回显错误： near''1''LIMIT0,1'atline1//最外面两个单引号相当于没有 '1''LIMIT0,1 可推断出后台的sql语句类似于字符型注入 $id=$_GET['id']; SELECTFROMxxxWHEREid='$id'LIMIT0,1 字符型传入sql的代码类似于SELECTFROMxxxWHEREid='2-1'LIMIT0,1，2-1会被当成字符来查询，从而取符号之前的2 于是我们可以构造 SELECTFROMxxxWHEREid='$id'orderby...