less 1—单引号字符型注入字符型注入，单引号通过随机输入id得知用户名和密码,网址后面接?id=1判断 Sql 注入漏洞的类型：1.数字型 2.字符型用 and 1=1 和 and 1=2 来判断：1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常，继续进行下一步。2.Url 地址中继续输入 http://xxx/abc.php?id=