ha0z

摘要： 题目叫注入，先burp fuzz试一下 出来了一堆长度不一样的，还出了一个这个函数，这个函数大概问题就是 逃逸问题 比如输入%1$/' 他后端会把这个% 会吧1%/全部给吃掉，就导致单引号逃逸出来了 然后自己布尔盲注就上脚本跑就OK了 阅读全文