没有注入到底能不能绕过登录 分值: 350不是SQL注入 通关地址 不是注入,就先扫一下后台,发现在robots.txt后面有访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag原理不知,可能是直接跳过了弹窗。