某Shop前台SQL注入
# 某Shop前台SQL注入漏洞分析与利用
## 0x01 漏洞概述
Niushop B2C商城系统(基于ThinkPHP5.0开发)存在前台SQL注入漏洞,攻击者可通过构造恶意请求获取数据库敏感信息。该漏洞存在于商品列表查询功能中,涉及两个可注入参数:`order`和`attr_array`。
## 0x02 漏洞分析
### 漏洞位置
漏洞主要存在于以下文件路径:
- `/Application/(wap/shop)/Controller/Goods.php` 中的 `ajaxGo
2025-08-26 13:35:35
0