摘要:1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 阅读全文
posted @ 2017-07-30 21:24 tr1ple 阅读 (2816) 评论 (0) 编辑