摘要： 第一次成功复现一个简单漏洞，于是写下这篇随笔记录一下 首先我们来看dvwa中low级的sql注入的源码 源码文件路径如下图： 源码如下： 简单分析一下源码， 当php确认用户提交表单后开始执行，接受id参数给$id，未经任何过滤直接用sql语句查询数据库，最后将查询后的结果集中的数据打印出来 接下来 阅读全文