?do=Detail&id=NA==

ID=没过滤

直接把sql语句 base64加密下就OK。 



真:

56.com base64解码导致SQL注射一枚

假:

56.com base64解码导致SQL注射一枚


修复方案

过滤。