作者:Ryat-03-24 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行: if (empty(_GET['type'])) { ... } elseif (_GET['type'] == 'collection') { ... } sql .= " LIMIT " . (!empty(_GET['goods_num']
作者:Ryat-03-24 影响2.5.x和2.6.x,其他版本未测试 goods_script.php44行: if (empty(_GET['type'])) { ... } elseif (_GET['type'] == 'collection') { ... } sql .= " LIMIT " . (!empty(_GET['goods_num']) ? intval(_GET['goods_num']) : 10); res = db-gt;query(sql); sql没有初始化,很明显的一个破绽:) EXP:#!/usr/bin/php
-
发表于 2021-04-18 09:52
- 阅读 ( 423 )
- 分类:互联网
