注入的本质：（一） 用户能够控制输入（二） 输入的数控能够被拼接成sql语句进行执行Pass-01① and -1=-1 正常回显，添加’无回显，and -1=-2 无回显，判断存在注入点② 用order by 判断字段数 字段数为3 ③ 用联合查询union select判断显错位 显错位为2，3④ 询当前数据库名称 database() 为error⑤ 询表名 union selec

步骤记录：第一部分：前端设计①新建index.html文件，使用<from>标签创建表单；//<form action="提交地址" method="提交方式">表单内容</form>//说明：表单内容可以是< input>、< textarea>、< button>、< sele