象牙塔的案例和资讯已经很多年没有更新了,实在没有精力更新,需要最新案例请联系客服!
--- 我们没有销售只有技术,不善于也不需要宣传,服务好已有客户足以!---
【象牙塔验证】ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞

【象牙塔验证】ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞

浏览:6642 时间:2019-12-16 09:13:50

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件第1145行:protected function parseSql($sql,$parse) {// 分析表达式if(true === $parse) {  $options = $this->_parseOptions();  $sql =  $this->db->parseSql($sql,$options);}elseif(is_array($parse)){ // SQL预处理 &n

[查看详细] 作者:象牙塔 技术部