1、谷歌语法：inurl:.php?id=找到一个传参值直接and 1=1 页面正常and 1=2 页面报错可能存在SQL注入测试发现不能回显试试盲注：length(database())>0 发现页面正常试试length(database())=1………到length(database())=4页面均报错而length(database())=5 页面正常可能存在布尔盲注