eXN5

摘要： SQL Injection LOW 代码审计 分析代码找到漏洞产生原因 LOW级别的核心代码是 $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; 通过审计可以发现输入id值没有被过滤可以使用'(单引号 阅读全文