戚源

摘要： Less 42 这一关一进去看着像前面的二次注入。发现也注入不了。。 我们观察代码发现这一关用的是堆叠注入。 登陆的这里可以看到login_password登陆的时候并没有使用mysqli_real_escape_string来进行过滤，然后直接带去sql语句进行执行了。 在进行post的时候,us 阅读全文