POST注入这两道题，感觉上跟get注入似乎差别不太大首先，判断是否有注入点，随便写点账号密码，输入 ' or 1=1 # ，网页返回了正确的账号密码信息，输入' or 1=2 #没有返回，说明存在注入然后使用order by 语句猜字段 发现只有两个字段 接下来判断回显点，查找库名，表名，字段名' or 1=2  union select 1,2 #&

首先，判断网页是否存在注入点，输入?id=1 and 1=1 显示正常，?id=1 and 1=2 也显示正常，发现输入的内容被包含在了两个单引号中。输入?id=1' and 1=1 ，手动加入一个单引号之后，SQL语句报错输入 ?id=1' and 1=1%23    通过增加#的方式，注释掉右侧的单引号，发现可以正常显示， 输入?id=1' and

<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title>New Document</title> <form action="1.php" method = "post" target=&q