1.看源码
view-source:URL,有些题目不让看源码,或不能右击。看源码
F12 改 type=text
粘贴一下,PIN值
2.修改HTTP头
BP的请求包 
X-Forwarded-For:1.1.1.1 请求者的IP
修改之后Go,可以看到返回
还是要好好学习用BP啊!!
3.后台登录
构造SQL语句,绕过后台的验证
一个过滤。
。。。神秘啊。。。
4.利用开发者工具
F12 用控制台执行代码
5.BP拦截
send to repeater
6.SQL注入
/**/代替空格
1 and 1=1
题目
%00截断
.submit.php.swp
You are not admin!!!
