摘要： 通过靶场背景介绍得知这个web采用的是sql server 数据库 进入模拟环境后发现有两个输入框和一个滚动条； 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致，直接放弃从这里注入 从滚动条点进去发现这个页面很友好，URL上直接有id=于是在这里尝试注入 通过’ and 阅读全文