摘要： 首先先查看请求 然后查看参数 然后通过查看我们接口的参数，使用接口测试工具来模拟此次内容 比如我们输入存在的title Iron Man 然后我们在title字段进行sql injection 然后剩余的，我们可以跟get injection search一样进行爆破了 大致内容 SELECT US 阅读全文