r3col

摘要： INSERT INTO 注入 给了源码 代码逻辑很清晰，把传入的 的值插入到数据库里 通过 来传入 但这里需要注意，插入的只是 里第一个逗号前的部分，所以不能使用逗号 使用 语句来代替 使用 语句来代替limit a,b 验证语句 然后写脚本爆破就可以了 这个脚本比较全但是很笨重，缺少对错误的处理， 阅读全文