ThinkPHP 3.2.0 的注入漏洞，如何在这个程序利用

Posted 2023-03-19

如题，这个漏洞在这里如何利用，SQL 不好，这句话拼凑之后好像不会运行，因为表没清空，但是放到 phpMyAdmin 去又给清空了
我需要这个 SQL 能执行，能清理 k_user 表

Thinkphp里面的where方法是具有过滤作用的，也就是说你这里想通过openid参数去注入是失败的。因为where方法对传入的参数进行了转义。具体可以去看下源码。 参考技术A 可以在腾讯智慧安全页面申请使用腾讯御点
然后使用这个软件上面的修复漏洞功能
直接对电脑的漏洞进行检测和修复就可以了 参考技术B 有代码都不知道怎么注入这智商也就别琢磨注入了