Thinksaas SQL注入漏洞
简要描述: Thinksaas SQL注入5 详细说明: Thinksaas SQL注入5 积分兑换——物品编辑处,sql注入。 第一处:/app/redeem/action/edit.php case "do": $goodsid = intval$POST'goodsid'; $cateid = intval$POST'cateid'; $title = trim$POST'title';//问题在这里 $content = trim$POST'content';//问题在这里 $nums = intval$POST'nums'; $scores =...
