登陆点抓包发现sql语句都直接有，尝试万用密码admin' or '1'='1--q1登录成功但是没有什么功能点但可以报错注入POST /v1/mysqlServlet/mongoSql?random=0.6745034416624898 HTTP/1.1Host: Connection: keep-aliveContent-Length: 148sec-ch-ua-platform: &q...

一、详细说明：其中包括场景、截图、漏洞重现的方法，涉及账号相关漏洞，请提供测试账号，若复现过程复杂，可录制视频，上传至淘盘，附链接。在俩天框内写入<a href="https://www.baidu.com">Click me to see the alert</a>点击头像处跳转