SQL注入 　　　　成因　　程序未对用户的输入的内容进行过滤，从而直接代入数据库查询，所以导致了sql 注入漏洞 。　　　　思路　　在URL处可以通过 单引号 和 and 1=1 and 1=2 等语句进行手工测试sql注入 。　　　　Post 注入　　比如后台登录框输入单引号测试注入，报错的话...