摘要：handler绕过 原题是强网杯一道题目： return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 一开始这道题有两种解法，一种是堆叠注入+改表名，因为默认查的是words表，只要把flag在的表改成wor 阅读全文