艾特水煮鱼

摘要： 初步注入--绕过验证，直接登录 公司网站登陆框如下： 可以看到除了账号密码之外，还有一个公司名的输入框，根据输入框的形式不难推出SQL的写法如下： SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ' 我发现前两者都做 阅读全文