fakebook(web)-jaivy

注册一个账号登录,发现存在sql注入,进行了一些过滤,时间不够,还没做出来。
图片标题
?no=1^sleep(1) %23