2017年6月21日
ThinkPHP 3.1.3及之前的版本使用不当可造成SQLi
摘要: Lib/Core/Model.class.php中解析SQL语句的函数parseSql没有对SQL语句进行过滤,使用不当可导致SQL注入。(哈哈,其实用再安全的框架使用不当都可能造成SQLi) 函数: 如果使用以下方式编写查询数据库代码,则会造成SQL注入。 可提交以下请求造成SQLi 阅读全文
posted @ 2017-06-21 19:22 DerMond 阅读(432) 评论(0) 推荐(0) 编辑