进厂打螺丝已有数月！这几天的电批是真的格外烫手！今天特意跟美女小姐姐请了一天的假故而作此文！记一次失败的渗透测试！！打开目标网站然后随便点击，通过BURP抓包如下图在数据包的{“category_name”:”护肤’and 1=1 — qwe”,”brand_name”:””,”current_page”:1}处进行sql 语句来判断漏洞‘and 1=1 — qwe ‘and 1=2 —