漏洞分析： 老样子先进入where方法中进行参数构造 然后进入 save 方法中 _par ...

分析 与上一个漏洞类似，这个也是前端可以传入一个数组变量，如['exp','123','123']，后端根据array[0]来将array[1]和array[2]直接拼接到SQL语句中。 由于TP只是框架，为了保证应用业务正常运行，不能为主应用做过多的安全防御（如转义、去除危险字符 ...

title: Update、Insert注入技巧 date: 2017-10-23 18:07:57 tags: ["注入"] 审计了不少代码,再看代码的时候最多出现的就是注入,很多都是在update还有insert的时候,利用起来可能都是比较固定,有时候思维僵化并没有去考虑过在这里 ...

目录 分析 总结 分析 首先看一下控制器，功能是根据用户传来的id，修改对应用户的密码。 13行把用户传来的id参数送入where()作为SQL语句中的WHERE语句，将pwd参数送入save()作为UPDATE语句。 这里我们假设请求id参数 ...

地址：http://xx.com/index.php/Admin.php?s=/User/Public/check payload：act=verify&username[0]=='1')) ...

一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP ...

打开一个会话Session 前文分析了MyBatis将配置文件转换为Java对象的流程，本文开始分析一下insert方法、update方法、delete方法处理的流程，至于为什么这三个方法要放在一起说，是因为： 从语义的角度，insert、update、delete都是属于对数据库的行进 ...

Configuration的newStatementHandler分析 SimpleExecutor的doUpdate方法上文有分析过： 这两天重看第5行的newStatementHandler方法的时候，发现方法上文在这个方法中分析地太简略了，这里过一遍一下 ...