51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

预处理

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析

厉飞雨 阅读(18) 评论(0) 赞(1)

刚才先知分享了一个漏洞( <https://xianzhi.aliyun.com/forum/read/1813.html> ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,**似乎**是一个不允许子查询的SQL注入点。 漏洞上下文如下: ``` <?php namespace app\inde...