摘要： 没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通关地址 不是注入，就先扫一下后台，发现在robots.txt后面有 访问一下，发现要先登陆，用burpsuit爆了好久都没有成功，最后百度了一下，发现吧登陆的包和最后访问的包按顺序劫下来再发，就出现了flag 原理不知，可能是直接跳过了弹 阅读全文