Ragd0ll

摘要： 页面提示我们POSTusername与password两个参数，看了看源码，里面提示了我们sql语句 先随手post几个数试试，发现页面返回有四种形式，当输入admin，admin时返回Login failed，当输入admin'，admin时发生报错，当输入admin' and '1'='1，ad 阅读全文