mxm$

摘要： 知识点： http参数污染：jsp/tomcat使用getgetParameter("id")获取到的是第一个值，php/apache使用$_GET["id"]获取的是第二个值，那么第一个id纯数字，第二个id的值 也就是，需要注入两个参数，第二个参数才是可以实现sql注入的 Less-29： 如果 阅读全文