验证码绕过漏洞原理：1、利用NULL和空字符串比较的结果是TRUE从而绕过验证码检查逻辑2、正常留言输入验证码进行BurpSuite抓包3、将PHPSESSID修改成随意一个值，目的是让其$_SESSION不存在，再将imgcode修改成空。4、发送数据包，可见没有提示失败（302跳转了），说明评论...