躺在床上读代码之 phpwind后台SQL注射

简要描述： 这个漏洞是一个后台注射，影响不大，本身我是不想发的，漏洞本身可能造成影响不大，但是整个漏洞分析的过程应该在自己还有兴趣的时候记录下来，因为以后我会知道当时还有兴趣分析了它。 PHPWIND是我一直以来觉得为了实现安全无所不用其极的一款产品，我是喜欢这样小聪明解决问题的产品的。 该产品使用checkVar函数全局将GP（GET,POST）中的.. db-query "DELETE FROM " . $this-tableName. " WHERE mid in ".$messageIds." " ; return $this-db-affectedrows ;...