ur10ser

摘要： sql注入： 粗略看起来是过滤了所有关键词，但是我们可以%00截断绕过，这是其一。 xss过滤了我们输入的标签，那么我们就可以输入uni<>on之类的绕过，这是其二。 本地包含： <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "v 阅读全文