摘要：第11关为post传递，我们可以用burrp suit来进行抓包进行查看提交参数，抓包后的结果如下图所示，发现有三个参数（uname,passwd,submit）,这里先用参数uname进行尝试。 使用sqlmap进行post注入测试（ --data=DATA 通过POST发送数据参数，sqlmap 阅读全文