October

0x01漏洞出发点 根据题目标题提示，该题是一道sql二次注入题 进入题目，可以猜测触发需要先注册用户 登录之后发现可以修改info内容： 但是尝试了单引号，发现被加了斜杆，应该有类似addslashed（）的过滤函数。 经过测试，过滤的符号包括：' " 没有过滤：() # ; select uni ......