.php?id=0 union select 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7仿制代码那么转化成Base64的注入句子便是：东西：御剑 charsetstring要生成暗码包括的字符集（小写字符、大写字符、数字、符号），这个选项是可选的，假如你不写这个选项，将运用默许字符集（默许为小写字符）。 假如你想生成的暗码包括空格字符，你能够运用来替代，http://jfz.acfun.tv我使用fiddle捕获了点击登录按钮后，发送给服务器的数据成果如图：root@ubuntu:/# python -m SimpleHTTPServer 80 Serving HTTP on 0.0.0.0 port 80 ...

拜访途径：http://www.xxxx.cn/bbs/data/dzapp_haodai_config.php就可以看到现已写入了。