摘要： 第17关： 这是一个重置密码的功能存在sqk注入，尝试账号密码都输入'"，发现只会显示登陆失败，没有报错信息。 这个时候先推测一下后台的sql形式大概应该是： update users set password = ? where name =? 那么实际上是有两个处注入，我们可以先尝试name参数 阅读全文