因为dhtmlspecialchars这个函数把实体后的"置空了
所以提交"被转义\"然后置空就剩下\了
所以导致注入
在/destoon/module/member/grade.inc.php中
可以注入了
我们来看看Mysql的监控
![QQ截图20151220022633.png](../upload/201512/20022631a94e394d9b85900720f0df16efeb7b95.png)
语句被带入
等管理员通过审核就可以看到结果了
![QQ截图20151220022731.png](../upload/201512/20022730fef49db799b83fc73ed6f6c4cb10758c.png)
因为dhtmlspecialchars这个函数把实体后的"置空了
所以提交"被转义\"然后置空就剩下\了
所以导致注入
在/destoon/module/member/grade.inc.php中
可以注入了
我们来看看Mysql的监控
![QQ截图20151220022633.png](../upload/201512/20022631a94e394d9b85900720f0df16efeb7b95.png)
语句被带入
等管理员通过审核就可以看到结果了
![QQ截图20151220022731.png](../upload/201512/20022730fef49db799b83fc73ed6f6c4cb10758c.png)