post注入原理:
在数据提交处提交sql语句,使系统进行查询,返回查询内容
post注入高危点:
登录框、查询框等跟数据库有交互的各种框(跟xss相似)
万能密码:'or 1=1# 闭合与注释 猜测构造语句