Thordlos

摘要： 后台登录页面开启代理把包送到Burp，然后send to Repeater 尝试： MebId=admin' or 1=1;-- 提示密码错误， MebId=admin' or 1=2;-- 提示用户名错误 用户名这里存在sql报错注入 【0】 首先爆版本： MebId=admin' and @@v 阅读全文