# sql 注入获取用户密码 首先打开 class 代码，在 test 中发现，在 /common/test/sqlDict 目录下有注入漏洞，同时也可以看到它调用了 swagger 模块 sqlDict 代码 抓一下包，以 post 形式注入...