GTX690M

摘要： 首先查看源代码， 没有什么可以利用的 题目提示sql注入，但是不知道过滤了什么东西，可以使用fuzz字典来跑一下，字典跑后发现有三种结果 第一种，就是没有任何回显，意思就是没有过滤该关键字 第二种，就是nonono，被过滤的关键字 第三种，返回了数据 再仔细查看一下禁用了那些函数 informati 阅读全文