Yhck

摘要： 知识点：二次注入 进入页面发现有注册和登录的功能 点击注册页面后先随便注册一个用户，登录后出现这个页面 随便点了一个发现有参数，但是用sql注入无果，于是猜测在注册或者登录处进行sql注入。又发现Hi的后面会显示用户名，猜测是二次注入 注册用户名: Yhck"||(updatexml(1,conca 阅读全文