1jzz

摘要： 控制器代码： public function index(){ $id=I('id'); $res=M('users')->find($id); dump($res); } 复现： payload： id[table]=users where 1 and updatexml(1,concat(0x7 阅读全文