SQL注入-查询注入 一、寻找注入点 在参数后面添加单引号或双引号，查看返回包，如果报错或者长度变化，可能存在Sql注入 通过构造get、post、cookie请求再相应的http头信息等查找敏感信息 通过构造一些语句，检测服务器中响应的异常 二、普通注入 1.数字型 加单引号，URL：xxx.xxx.xxx/xxx.php?id=3'； 对应的s…