Thinkphp 3.2.3 parseWhere设计缺陷导致的exp注入（三）

最后自己还有个疑问也一起看下

为什么这种查询方式却不能导致SQL注入的产生

 $id = $_GET['id'];
$data = M('user')->where('id',$id)->find(); //不可以注入
// $data = M('user')->where(array('id'=>$id))->find(); //可以注入

那么继续下断点跟，从明面上看起来好像就是是否是数组的区别！

可以看到最后的$key 和 $value 是如下这两个，后面的EXP表达式根本就没传入进去！

其实在where方法中，就可以看到，前面的判断的条件成立了，其中的处理就会进行省略，最后之前传入的数据就都没了

posted @ 2020-03-22 15:37 zpchcbd 阅读(305) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)

	$id = $_GET['id'];
	$data = M('user')->where('id',$id)->find(); //不可以注入
	// $data = M('user')->where(array('id'=>$id))->find(); //可以注入