本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号，报错and '1'='1连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空...