春告鳥

摘要： 起因 最近有空的时候会挖挖漏洞，今天注入的时候遇到了老版本的云锁，简单记录bypass过程 漏洞点 因为漏洞点是一个报错注入，使用?id=extractvalue()函数就会被拦截，如图： 使用?id=extractvalue不被拦截 使用内联注释分离函数和括号 关于内联注释 /* */在mysql 阅读全文