Lushun

摘要： 第四十一关 这关没有闭合符而且不报错，只能是否有回显来判断正误 爆表名： 爆内容： 同样也可以堆叠注入 第四十二关 这关又是熟悉的post，思路也是一样，但是这关的username输入有mysqli_real_escape_string函数管着，所以注入点在password 添加表tesst 删除表 阅读全文