摘要：<*form method="post" action="http://***/wp-admin/admin-ajax.php?action=get_upcp_subcategories"> <*input type="text" name="CatID" value="0 UNION SELECT 阅读全文

摘要：必选参数 -d direct 直连数据库的方式-u url 目标url-l list 从Burp or WebScarab获取的代理log-r 加载从文件获取的http request-g 目标url在Process Google dork的结果-c 加载ini文件设置 request参数 –dat 阅读全文