Fork me on GitHub
2018年6月21日
thinkphp3.2.3代码审计
摘要: 1.where后直接直接拼接会产生注入 $data = M('user')->where("id=".I('id'))->select(); 2.table ?biao=thinkphp_user where 1=1 and 1=(extractvalue(1, concat(0x7e, (sele 阅读全文
posted @ 2018-06-21 14:46 Afant1 阅读(563) 评论(0) 推荐(0)