H2OH2OH2O

摘要： 一、解题过程 打开后的界面 先看一下页面源码是否隐藏着什么提示 结果发现什么都没有，尝试提交 可以看到实际上是get提交，并且返回了数组的枚举信息 发现只有当inject=1或者2时才存在返回信息。 老方法先尝试添加一个单引号看看是否存在注入，结果发现有报错信息，是一个单引号的字符型注入。 因为存在 阅读全文