1、idport（http://124.70.71.251:46281/）2、在登录时，使用BurpSuite抓包3、右击SendtoRepeater4、将包中最后一行修改为“name=admin'unionselect1,2,3---&password=admin”5、成功登录，获得KEY

1.SQL注入漏洞测试(POST)通过绕过方式进入管理后台。        1.1用burpsuite工具抓包在name=1后面输入unionselect1,2,3---这样就成功的进入到了用户的管理登陆后台         1.2然后得到当前靶场的key值2.SQL手工注入漏洞测试(Db2数据库)解题