对post 防注入 cookie 哪些字段可以填写 只针对ASP -U 后加注入地址 get 没有被拦截、后加 id=58(参数) post注入 cookie level 2 <=2 对所有的级别注入最大测试为5 –tables (暴力破解) ctrl+c –columns - T admin (admin有账号密码) 脱库