摘要:
漏洞测试代码: public function index() { $column=input('column'); $data=db('users')->max($column); dump($data); } 复现: payload: ?column=id),updatexml(1,concat 阅读全文
posted @ 2021-07-26 23:27
1jzz
阅读(170)
评论(0)
推荐(0)
摘要:
漏洞测试代码: public function index() { $password=input('password/a'); $data = db('users')->where("id",'1')->update(["password"=>$password]); dump($data); } 阅读全文
posted @ 2021-07-26 20:44
1jzz
阅读(397)
评论(0)
推荐(0)
浙公网安备 33010602011771号