and 1=1,1=2 能否判斷發生 SQL 注入

使用這個語句測試有沒有SQL注入的主要原因就是如果他存在注入漏洞的話and1=2或者1=？會造成他原有SQL語句的邏輯錯誤，從而導致出現報錯頁面且把報錯頁面返回到瀏覽器中，但是這個錯誤出現不一定就是存在SQL注入，也有可能是是對“and”這個關鍵字進行過濾防止注入造成的，所以再用and 1=1測試一下。還有這個語句可以測試在瀏覽器傳值的時候使用的數字型傳值還是字符型傳值，這樣有利于接下來的payload實驗。和exp利用。

回答所涉及的環境：聯想天逸510S、Windows 10。