Abstract: 二次注入,Access注入和 Mssql 注入 二次注入第一个注入点因为经过过滤处理,因此无法触发 sql 注入漏洞,比如 addslashes 函数,将单引号等预定义字符转义为 \' 。存入数据库后,数据会还原,比如输入 abc' ,如果发现一个新的注入点使用了该参数而且没有转义,则就会触发二次注入。
