0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.csdn.net/qq_36869808/article/details/83029980
0x01 start
我们现在来看的是这两个疑似sql注入的地方。
首先是这个地方。
继续使用我们的变量溯源法。emmm可能大佬也有吧,不过这是在没有大佬思路之前我自己乱起名字的,如果有最初的叫法还请告诉我~
这里的变量是$id,向上溯源
这里被intval过滤了,所以不存在数字型注入
我猜测可能并不是为了防御,而是为了保证数据的准确性才这样做的。
然后我们来看第二处。
这里使用的是相同的变量所以不啰嗦了。