0X00 第一次在社区写帖子，不知道开始应该怎么写，好了闲话少说了，直接开始正题。 在使用谷歌语法寻找网站的时候遇到了一个比较奇怪的网站 http://xxxxxx.php?id=94 标准的id=94，既然已经遇到了，那么相遇就是缘分，自然少不了被测试一遍。 直接 一个单引号 ‘ 测试是字符型，还是数字型。 传入一个简单的单引号后，页面也是直接报错，那么这个地方肯定就是存在SQL注入的