摘要：sqli-labs闯关(11-20) less-11 1、11-20关都为post传递，我们可以使用burp抓包来修改post提交的数据。 首先在用户名后输入一个单引号看看是否有报错，这里发现有报错信息 2、可以使用sql注入的后台绕过方法登录试一下这里用户名输入 admin' or 1=1 # 发 阅读全文