[求助]thinkphp 绕过I函数验证-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]thinkphp 绕过I函数验证

发表于: 2017-10-1 15:25 3656

[求助]thinkphp 绕过I函数验证

kanxueadmin 活跃值

2017-10-1 15:25

3656

$morders = D('Home/Gappraises'); //这里的D方法是否有对数据进行校验

$obj["userId"] = $USER['userId'];

$obj["orderId"] = (int)I("orderId"); //这里被int强制转换还能绕过吗

$rs = $morders->getses($obj);

getses($obj){

$userId = $obj["userId"];

$orderId = $obj["orderId"];

$data = array();

$sql = "SELECT o.*,sp.shopId,sp.shopName FROM __PREFIX__orders o,__PREFIX__shops sp WHERE o.orderStatus in (4,5) and o.shopId=sp.shopId AND o.orderId = $orderId ";

$order = $this->queryRow($sql);

......

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (4)
kanxueadmin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kanxueadmin 2 楼哦靠怎么编程这样了 2017-10-1 15:31 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼 tp不都是走PDO的?现在还有直接写原生sql的框架？ 2017-10-1 18:23 0
kanxueadmin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kanxueadmin 4 楼我说的是如何绕过 2017-10-2 03:16 0
笑joker 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	笑joker 5 楼改包？ 2017-10-11 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxueadmin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
kanxueadmin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kanxueadmin 2 楼哦靠怎么编程这样了 2017-10-1 15:31 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼 tp不都是走PDO的?现在还有直接写原生sql的框架？ 2017-10-1 18:23 0
kanxueadmin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	kanxueadmin 4 楼我说的是如何绕过 2017-10-2 03:16 0
笑joker 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	笑joker 5 楼改包？ 2017-10-11 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复