戚源

摘要： Less 11 不管是第几关，我们的最终目标是获得用户密码，从而获取最高权限！ 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面，我们不能直接看到数据，所以要用到burp抓包。 接下来我们使用联合查询语句 union select来进行爆破（注释符不能再用- 阅读全文