picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面，具有ajax上传，从资源管理器拖动图像，图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用

适用数据库中的来的情况。联合查询就是利用语句，该语句会同时执行两条 select 语句，实现跨库、跨表查询。

攻击者在输入字段中插入恶意的 SQL 语句，实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注