摘要： 随便输入1，出现结果。 输入 1' ，报错，看来存在sql注入漏洞。 输入1' or '1'='1,果然弹出了所有的信息。 下面利用sqlmap工具 输入 sqlmap.py -u "url" 显示302重定向至登陆界面，看来需要带上cookie，F12选择网络或者burp抓包获取cookie。 s 阅读全文