Thinkphp 3.x exp注入(2)
2021-03-02 17:26
标签:dump inf end span php ima load array com 接着上篇来看 https://www.cnblogs.com/cuocuo/p/14329379.html $val是传入的1 这里可以看到$exp是$val[0] 如果等于bind或者exp,就直接拼接 所以我们构造http://127.0.0.1/?id[0]=exp&id[1]=2333 可以看到SQL语句变成了SELECT * FROM `user` WHERE `Id` 2333 我们只需要在添加个等号即可注入 Thinkphp 3.x exp注入(2) 标签:dump inf end span php ima load array com 原文地址:https://www.cnblogs.com/cuocuo/p/14329868.htmlphp
namespace Home\Controller;
use Think\Controller;
use \Think\Logs;
class IndexController extends Controller {
public function index(){
$id = $_GET[id];
$data = M(‘user‘)->where(array(‘id‘ => $id))->find();
dump($data);
}
}http://127.0.0.1/?id=1
下一篇:webpack