看输入内容能否让它报错
    image.png
    报错
    看报错判断应该是一个单引号注入
    查看源码
    image.png
    发现这里传参传的是unam和passwd
    使用hackbar的post工具发送post参数提交
    image.png
    也可以用burp来更改post请求
    将请求设置为重发包 send to repeater
    image.png
    然后就可以在repeater里看到我们每次请求的包返回的值了
    image.png