戚源

摘要： Less 54 如果没有点提交按钮将会进入下面的其他语句，有过滤，显然突破口在上面。如果点了提交将会setCookie方法， 看到然后个有GET提交的ID参数，然后有个更新数据库操作，这里限制了10次请求次数，否则更新数据库。 前面判断过程就跳过了。查库：?id=-1' union select 1 阅读全文