摘要： [SUCTF 2019]EasySQL 这道题的话先尝试一下常用的payload： 发现是nonono，应该是过滤了一些东西，所以我们尝试着去用fuzz字典跑一下 抓包发送到intruder 然后到那个intruder界面选择变量，选择字典 通过这个load去加载字典文件，这个界面在payloads 阅读全文