会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
0DayBug Email:zsoft@foxmail.com
博客园
首页
新随笔
联系
订阅
管理
2020年12月7日
ThinkPHP3.2.4 order方法注入
摘要: 漏洞详情: 漏洞文件:./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法: 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC,正是因为这判断,导致了我们可以引入 ( 等禁止的字符,所以导致了
阅读全文
posted @ 2020-12-07 10:51 0DayBug
阅读(986)
评论(0)
推荐(0)
编辑
公告