hacker-裁决者

摘要： 思维导图 显错注入(一) 核心代码 $sql = "select *from user where id=$id"; 我们注意到它这里源码查询时是直接拼接id获取的字符，所以我们不需要闭合，直接注入就可。 判断注入存在 http://inject2.lab.aqlab.cn/Pass-01/inde 阅读全文