小菜鸡闲来无事用inurl逛了一遍，找点东西来求大佬给点金币看文章 —【全文核心】随口问一句：小米11，怎么样啊？烧主板和WiFi吗？随手找了一个网站，长这样：看着就感觉不简单，可能存在一些东西，让我水一下，果然不出我所料。番外:id=9 和 id=9’ — qwe,我都做了-1和and 1=2 的判断，均无反应。让我继续下去的就感觉存在SQL和一个id=9’的页面无文字内容。反正试试

找到了一个网站,并且判定存在SQL注入。order by 为18发现网页啥也木有，在url栏有个9将9改为database(),爆的啥啊然后发现.sql，下载全是数据库的信息直接阿巴阿巴，提交了，因为之前没有碰到过，发个帖子分享一下