🌧

摘要： 测试url： http://127.0.0.1/thinkphp/thinkphp_5.1.24/public/index.php/index/index/sqli2?id=2 控制器是获取id参数作为进行聚合查询的字段名，如下图所示 看一下存在漏洞的parseKey方法 可以看到，这里直接在$ke 阅读全文