摘要:测试url: http://127.0.0.1/thinkphp/thinkphp_5.1.24/public/index.php/index/index/sqli2?id=2 控制器是获取id参数作为进行聚合查询的字段名,如下图所示 看一下存在漏洞的parseKey方法 可以看到,这里直接在$ke 阅读全文
posted @ 2019-08-07 01:13 ka1n4t 阅读 (42) 评论 (0) 编辑