安全文章 浅谈 ThinkPHP 中的注入 前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think... 06月20日516 views评论php sql 阅读全文
代码审计 ThinkPHP3.x key可控注入漏洞 也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($w... 09月15日255 views评论logic where 阅读全文