学以致用。 漏洞发现常规流程走一遍，发现一处标记信息已读的功能点比较可疑： 抓包加单引号重放： 可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。 报错注入获取下数据库用户...