2021年7月26日
thinkphp5.X 聚合函数注入
摘要: 漏洞测试代码: public function index() { $column=input('column'); $data=db('users')->max($column); dump($data); } 复现: payload: ?column=id),updatexml(1,concat 阅读全文
posted @ 2021-07-26 23:27 1jzz 阅读(143) 评论(0) 推荐(0) 编辑
thinkphp5.0.15 update、insert sql注入
摘要: 漏洞测试代码: public function index() { $password=input('password/a'); $data = db('users')->where("id",'1')->update(["password"=>$password]); dump($data); } 阅读全文
posted @ 2021-07-26 20:44 1jzz 阅读(351) 评论(0) 推荐(0) 编辑