通过钟馗之眼搜索目标网站的证书使用者找到信息泄露的网站, 点击上图中的edit会跳转 手工注入sql发现有效 that's all 转载于:https://www.cnblogs.com/lighting--/p/11341660.html