Less 34-37 Less 34 POST - Bypass AddSlashes() 这一关还是进行宽字节注入,与上一关的区别在于使用了post方法进行传递。 先试一下上一关的注入代码。因为这一关是登录,就使用之前的dumb账号。 dumb%df' union select 1,2,database() --+ 登陆失败了,也没报错,看一下这个包传递时post方法里参数是咋传的。