CollegeNotesGallery2.0允许通过“/notes/login.php”中的参数‘user’进行SQL注入。利用这个问题可能会使攻击者有机会破坏应用程序，访问或修改数据.抓登录包放sqlmap爆破直接--dump一把梭哈