试一下万能账号登录1'or'1'='1'#,发现有邮箱格式，1@1’or'1'='1'#结果提示@后面不能有引号，算了去register.php瞅瞅，这种看url一般都有的随便注册一个登录试试发现用户名被回显到上面了，看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱，不然用户名不会更改)， 再用1'or'1'='1'#判断一下，结果注册失败！！！%23和-- 都不行可能是被过滤掉了