双引号封装的能把里面的所有东西当作字符串来处理，除了双引号例如：id="1--+and 1=2"其实他还是查询了id=1并没有执行后面的那些所以双引号过滤还是有些麻烦，但是用双引号尝试闭合会发现...

发现无论输什么回显都一样故此，用burpsuite看回显的长度1' 7441 为7071' and '1'='1 为7071' and '1'='2 为744,可以判断是单引号闭合1" and ...

通过length(user())判断是mysql数据库名长度 id=1' and length(database())>=8--+爆数据库名id=1' and substr(databas...

2'报错2"没报错2" and "1"="2"--+仍然有问题判断成功，(('id'))这样的继续mysql数据库提示需要outfile，利用union select 写进去,这个写入是需要绝对...