用户
搜索

[技术讨论] thinkphp5.0.24 渗透

  • TA的每日心情
    擦汗
    2020-7-17 18:20
  • 签到天数: 14 天

    连续签到: 2 天

    [LV.3]经常看看I

    i春秋-脚本小子

    Rank: 2

    3

    主题

    19

    帖子

    178

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2016-4-10
    发表于 2020-7-11 08:21:35 1605
    网上下载了一套代码  tp5.0.24的  后台是faseadmin
    看代码的时候 看着有sql注入漏洞
    [PHP] 纯文本查看 复制代码
    $user = db::name('user')->where('appmobile=' . $phone)->count();

    目测看着是有sql 注入的
    但是测试了很多  就是执行失败   只能进行查询操作  不能进行其他操作
    有没有什么办法可以执行 增 删 改 提权的操作的   以下是部分测试注入
    求助  主要是抱着学习的态度
    QQ截图20200711082021.png
    发表于 2020-7-20 22:17:49
    问题描述不全面,建议详细描述一下
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册