摘要： 这是一个重置密码界面,查看源码可以看到username作了防注入处理 逻辑是先通过用户名查出数据，在进行密码的update操作 所以要先知道用户名，实际情况中可以注册用户然后实行攻击，这里先用admin演示 这和前几个less都不一样，并不能 通过union select进行查询其他数据，但是由于u 阅读全文