1.先看下界面,是一个典型的登录框。这一关和前面的不同,前面的是使用GET方法提交参数,而这关是使用POST方法,关于GET方法和POST方法2.账号密码随便输入进行测试,发现登录失败3.火狐浏览器可以在按F12查看提交的变量和参数4.虽然不知道闭合符,但大概可以猜测后端的密码认证查询语句可能是 where uaername=$uname and password=$passwd基于这个猜...