GET注入：显错注入SQL注入的本质： 用户输入的数据被当做SQL代码执行 [1、你可以自由输入] （SQL） 数据库查询语句 增、删、改、查方法一：手动公式：猜字段 -> 输出点 -> 出库名 -> 出表名 -> 出字段名 -> 出数据判断字段：order by 2可以看出是两个字段的输出点为 union sel