ryuuku

摘要： 发现有错误回显，于是想到updatexml报错注入 看到数据库words，在报错注入中还有一种简单的方式判断当前数据库即构造?id=a() 该句表示在words数据库中不存在a表，一次输入以下函数的到返回信息 找到表f14g 查表的数目 找到fl4g字段 读字段找flag 我感觉此题最经典的地方在于 阅读全文