首先，输入?id=1,登录上去输入and 1=1   and 1=2 均正常显示根据SQL语句id='1'可以看出语句需要闭合并把后面的语句注释掉。因此输入' and 1=1--+  'and 1=2--+,1=1页面正常 1=2页面没有输出，因此可以判断这里可能存在注入。用 order by猜字段数 order by 3,正常 ord

数据库创建的用户：前端代码<!DOCTYPE HTML><html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><body><h1>登录</h1><form act