WeChall 之 GuestBook 这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句... 09月01日安全博客79 views评论message server 阅读全文