孟雨

摘要： 1.他和Less（34）关一样，查看源码，得知只是本关只是将过滤函数进行了替换： mysql_real_escape_string()，我们可以直接按照34关的方法即可，此处不再赘述 抓包之后，也是一样的问题 阅读全文