山野村夫的博客

摘要： 注册用了邮箱、账户名、密码，登录只用了邮箱和密码，登录进去后账户名显示出来了，推测存在二次注入 过滤了逗号和information，无法使用information_schema，猜测flag在flag表中 上脚本 #coding:utf-8 import requests from bs4 impo 阅读全文