lixin-gf666

摘要： 这是一道sql报错注入题目 试着输入一些， 再尝试后发现这个是用updatexml报错法注入 那就直接按模板来 库名是geek 表名也可以出来 字段值三个 是id,username,password 查询字段值看到flag 但是只有一半的flag，怎么拿到右半部分？ 学到一个注入模板的技巧 left 阅读全文