摘要：写文件上传的漏洞代码的时候，需要对$_FILES数组有一些了解: https://wenku.baidu.com/view/10496f95dd88d0d233d46aa6.html ① 这是一个简单的文件上传（写这个本来是为了熟悉一下语句，然后都写了，我还是想让他出场），传一个php后缀的看能不能 阅读全文

摘要：写了一个前端验证，html也忘记了，页面写的很粗略，将就看一下，毕竟是我人生第一个自己写的漏洞。 主界面，省略掉测试他是否有漏洞。 Id处输入： 1’ or 1=1# 省略中间步骤，直接爆一下东西： 输入：1’ and 1=2 union select 1,2,group_concat(userna 阅读全文