ezsql

做了道buu的加固题，没啥难度 题目中给出了用户名密码，以及网站 输入1'报错： 发现万能密码能登录 ssh连上，把html下下来看看 试试那两个找漏洞的工具： …… 好好好 另外一个也找不到，只能我们自己找了 打开index.php，直接定位到username 看这代码，标准的注入点 那该如何加固 ......