摘要： 如果将利用代码写入数据库，在第二次或者多次调用攻击代码就能绕过过滤执行的注入叫做二次注入。当第一次提交的数据使用了addslashes函数转义，第一次sql为’1\’’，在进入数据库以后保存的数据依然是1'，因此假如从数据库再次调出这个数据时，它的单引号是没有被转义的，可以用来闭合第二次语句的单引号 阅读全文