2020年4月5日
ThinkPHP3.2.4 order方法注入
摘要: 漏洞详情: 漏洞文件:./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法: 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC,正是因为这判断,导致了我们可以引入 ( 等禁止的字符,所以导致了 阅读全文
posted @ 2020-04-05 22:25 xiaozhiru 阅读(1734) 评论(0) 推荐(0) 编辑
Mysql 不能使用逗号的情况
摘要: 不存在逗号的情况: 联合查询: 1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e) 盲注: 1.select user,password fro 阅读全文
posted @ 2020-04-05 20:45 xiaozhiru 阅读(482) 评论(0) 推荐(0) 编辑
TPshop 多版本前台无限制Getshell(包括最新版)
该文被密码保护。 阅读全文
posted @ 2020-04-05 16:10 xiaozhiru 阅读(0) 评论(0) 推荐(0) 编辑