漏洞代碼： payload：http://tp32.com/index.php/home/index/test01?id[0]=bind&id[1]=0%20and%20(updatex ...

0x00 前言 這個洞，早在9月29號的時候我提交給先知，那時候tp還是5.1.25的版本，天還很藍，我也還很年輕。時至今日這個洞依舊沒有審核，而tp在這期間都已經更新到了5.1.2 ...

前言 最近在進行代碼審計，其中遇到了update、delte語句存在注入的問題就找來了這篇文章看看，同時也加強以下自己對報錯注入的理解。以下是文章原文。如果不想看原文，可以直接看文章最后的我的總結一章。 本文轉載自wooyun drops文章，《利用insert、update和delete注入 ...

select 查詢數據（大部分） 　　在網站應用中進行數據顯示查詢操作 insert 插入數據 　　在網站應用中進行用戶注冊添加等操作 delete 刪除數據 　　后台管理里面刪除文章刪除用戶等操作 update 更新數據 　　數據同步緩存等操作 通過以上查詢方式與網站 ...

方案一 轉載於 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&gr ...

等）。 上一個漏洞點存在於處理where語句的parseWhere()處，而這個點則在處理insert和set的 ...

表連接，表連接還是表連接，重要的事情說三遍 ...

這個SQL寫了很久的時間，感覺pgSQL的很是麻煩。 with as 先命名一個表出來，就可以當成臨時表用。 主要是要注意命名，稍不注意，就報錯。 在使用using和刪除一起用。 和insert一起用。 ...