2020年12月7日
ThinkPHP3.2.4 order方法注入
摘要: 漏洞详情: 漏洞文件:./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法: 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC,正是因为这判断,导致了我们可以引入 ( 等禁止的字符,所以导致了 阅读全文
posted @ 2020-12-07 10:51 0DayBug 阅读(986) 评论(0) 推荐(0) 编辑