前言    最近遇到DWR挺多，分享一个案例从FUZZ参数到SQL注入的全过程。正文    起初是在登陆页burp里面有一个关于功能点控制器的js文件，然后这里其实遇到了一个坑，后面再讲。    这里...