摘要: 第六关(双注入GET双引号字符型注) 核心代码: 1 $id = '"'.$id.'"'; 2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 根第五关类似 第七关(导出文件GET字符型注入) 核心代码 $sql="SELECT * FROM u 阅读全文
posted @ 2020-01-11 21:33 笑花大王 阅读(277) 评论(0) 推荐(0) 编辑