- 博客(1)
- 收藏
- 关注
RSS订阅原创 ThinkPHP5 SQL注入漏洞
这行代码本身是中性的,但它允许接收一个数组类型的输入,这是后续漏洞被利用的前提。可以看到并没有检查传入数组的键就将键拼接进了bindKey中,因此可以在键中构造恶意sql代码启动环境,通过localhost/index.php?ids[]=1&ids[]=2来验证环境是否正常启动。
2025-07-29 17:24:02
242
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人