W4nder

摘要： ad_js sql注入 数字型注入 common.inc.php sql注入 此文件在include下，应该是一些基础的函数或配置，所以任何包含此文件的都可以进行注入emmm 找到publish.php，正好包含了该文件 common.inc.php注入点： 可以看到如果没有进行登陆，并且只有$_C 阅读全文