我擦咧什么鬼

摘要： bugscan上的漏洞，自己复现了一下 注入在根目录下的flow.php 看到这两句 $order_id = strip_tags($_POST['order_id']); $order_goods = $db->getAll("SELECT goods_id, goods_number, good 阅读全文