数据包: 测试参数:username,测试payload: ' ' or '1'='1 ' or '1'='2 响应结果都未发生任何变化,借助sqlmap测试,结果一样: 尝试在or前面进行简单的fuzz,结果为: 发现' or 1=1 or '1'='1可以直接登录系统,也就是说此处是存在sql注入的,构造payload,借助sqlmap检测 进一步分析,or 1=1 为true,说明后边or '1'='1语句在数据库中执行结果为false,猜测也许在or '1'='1后边还有其它未知的字符,