摘要： Less-42 打开这一关发现和之前的二次注入界面一样，使用admin admin登陆，发现回显正常 打开login.php文件，发现password没有经过mysqli_real_escape_string()函数进行处理，所以这个时候我们在这个位置进行构造，在password处使用堆叠构造 注入 阅读全文

摘要： 堆叠注入 Stacked injections:堆叠注入 从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injecti 阅读全文