摘要： 萌新赛-给她 信息收集 进去是一个SQL语句展示，emmm，那就写几句SQL注入看看，抓包，用字典FUZZ，一个没出，发现单引号都被转义了，猜测后台是有一个addslashes函数，那么我们可以联想到sprintf函数与addslashes函数连用造成的逻辑漏洞，但是不确定，目录扫描可不能少，扫一下 阅读全文