进入题目环境，有输入框与注入参数，推测类型为SQL注入： 测试--注入类型为数字型还是字符型，构造payload：?inject=1 or 1=2 并提交：   发现页面依然正常，说明注入类型为字符型，则继续检查闭合方式，首先尝试单引号闭合，构造payload： ?inject=1' --+ 证实了闭合方式为单引号，继续测试字段数目（order by / group by ），经测