摘要： 参数后面加’，报错，怀疑有注入 and 1=1正常，1=2报错，有注入 构造payload order by 3 ，我的理解：order by 是对前面查询的结果进行排序，当字段没有时，报错，我们跟据报错来确定字段数，为我们的查询做准备。 联合查询字段1,2,3，此时没有报出字段，我的理解，一些字段 阅读全文