2024-11-07 厉飞雨 阅读(22) 评论(0) 赞(2)

刚才先知分享了一个漏洞（ <https://xianzhi.aliyun.com/forum/read/1813.html> ），文中说到这是一个信息泄露漏洞，但经过我的分析，除了泄露信息以外，这里其实是一个（鸡肋）SQL注入漏洞，**似乎**是一个不允许子查询的SQL注入点。 漏洞上下文如下： ``` <?php namespace app\inde...