Ctsz1

摘要： 访问靶场界面，发现并无明显注入点，注册个账号试试。 账号密码就随意写，能登陆就可以 然后登录进入后台 然后根据靶场提示，是在welcome.php处发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞，于是第一反应就是在q=1这个参数进行尝试，但是发现没有结果 继续查 阅读全文