摘要： LESS--4 先试一下单引号，发现没有效果，不报错，然后根据题目用双引号，报错。 根据报错的内容可以发现，参数ID是包括在一对双引号和括号之中的。和上一题类似，构造注入查询语句。 ") and updatexml(1,concat(0x7e,(select database()),0x7e),1) 阅读全文