戚源

摘要： Less 17 这一关和前面的还不一样，经过单引号，双引号以及变形，我发现不管怎么样都没有得出我们想要的结果。 我们查百度，发现MYSQL updatexml()函数报错注入解析，我的理解就是updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将他查询的结果已报 阅读全文