判断注入首先用单双引号判断是否存在注入，这里可以看到是单引号判断是否为MSSQL数据库可以通过以下Payload来探测当前站点是否是MSSQL数据库，正常执行说明后台数据库为MSSQL；也可以根据页面的报错信息来判断数据库'andexists(select*fromsysobjects)--'andexist