Ragd0ll

摘要： 题目在i春秋ctf大本营 打开页面是两个登录框，首先判断是不是注入 尝试了各种语句后，发现登录界面似乎并不存在注入 查看网页源代码，给出了一个账号 用帐密登陆后，跳转到到member.php网页，网页本身并没有什么提示内容 接着抓包查看，这里找了好久，最后在返回包的头文件中发现了一个可以参数 尝试在 阅读全文