sql回显 靶机数据库如下 将安全系数设为low 判断sql是否存在注入,以及注入的类型 猜想语句中的字段数 经过验证为如下 然后就是猜想他能有几个回显,结果也是俩个 然后就可以查看他的数据库和版本了 然后是获取数据库中的表