前言 在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass，应该要先手动fuzz出规则来，然后再写成tamper使用。 直到今天，才察觉根本不需要一定要fuzz出具体的规则来 ...

想在本地测试的话，可以在此免积分下载：利用SQL注入漏洞拖库 同上一篇文章（利用SQL注入漏洞登录后台）一样，我们需要创建数据表，并在表中出入几条数据以备测试之用。 在数据库中建立一张表： ...