v1ce0ye

摘要： 看完知乎米斯特安全专栏的一篇文章，自己实验了下 传送门：https://zhuanlan.zhihu.com/p/22752510 漏洞存在位置:zs/contrast.php 在这里可以看到sql语句没有进行任何过滤，但是$id=$id.($_POST['id'][$i].',');所处的循环只会 阅读全文