咳咳，第一次写稿子。如有不好请谅解。。。这是某企业网站，我点开新闻中心里的某一个新闻页面。大胆的输入了and 1=2，果然没错可以与数据库产生交互。然后就大胆地试了一下猜字段，order by 13，数据库居然报错了，那肯定猜大了。。然后我 order by 12 网页显示正常，由此得出字段是12.然后找一下回先显点：and 1=2 union select 1,2,3,4,5,6,7,8,9,1