继续上面的内容,那么所以我们知道了I方法是不可以进行注入的,其实肯定还会有疑惑,为什么加了空格就不可以进行注入了,那么继续分析
这里代码为:用原生的接收方式来进行接收,这里用GET传参的方式来接收
$id = $_GET[‘id‘];
$data = M(‘user‘)->where(array(‘id‘=>$id))->find();
继续下断点分析
继续跟,首先在M方法里面就做了一件事情,就是触发自动加载机制给我们返回一个实例化了一个数据库类的对象来提供我们之后的查询操作
紧接着进入where方法中,上面进行了对传入参数$where类型的判断,然后将$where合并到了options[‘where‘]中,然后进行返回
Thinkphp 3.2.3 parseWhere设计缺陷导致update/delete注入 (二)
原文:https://www.cnblogs.com/zpchcbd/p/12546004.html