漏洞代码： payload：http://tp32.com/index.php/home/index/test01?id[0]=bind&id[1]=0%20and%20(updatex ...

0x00 前言 这个洞，早在9月29号的时候我提交给先知，那时候tp还是5.1.25的版本，天还很蓝，我也还很年轻。时至今日这个洞依旧没有审核，而tp在这期间都已经更新到了5.1.2 ...

前言 最近在进行代码审计，其中遇到了update、delte语句存在注入的问题就找来了这篇文章看看，同时也加强以下自己对报错注入的理解。以下是文章原文。如果不想看原文，可以直接看文章最后的我的总结一章。 本文转载自wooyun drops文章，《利用insert、update和delete注入 ...

select 查询数据（大部分） 　　在网站应用中进行数据显示查询操作 insert 插入数据 　　在网站应用中进行用户注册添加等操作 delete 删除数据 　　后台管理里面删除文章删除用户等操作 update 更新数据 　　数据同步缓存等操作 通过以上查询方式与网站 ...

方案一 转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&gr ...

等）。 上一个漏洞点存在于处理where语句的parseWhere()处，而这个点则在处理insert和set的 ...

表连接，表连接还是表连接，重要的事情说三遍 ...

这个SQL写了很久的时间，感觉pgSQL的很是麻烦。 with as 先命名一个表出来，就可以当成临时表用。 主要是要注意命名，稍不注意，就报错。 在使用using和删除一起用。 和insert一起用。 ...