PHP 应用TP 框架路由访问对象操作内置过滤绕过核心漏洞
#TP
框架
-
开发
-
配置架构
&
路由
&MVC
模型
参考:
https://www.kancloud.cn/manual/thinkphp5_1
1
、配置架构
-
导入使用
2
、路由访问
-URL
访问
3
、数据库操作
-
应用对象
4
、文件上传操作
-
应用对象
5
、前端页面渲染
-MVC
模型
#TP
框架
-
安全
-
不安全写法
&
版本过滤绕过
1
、内置代码写法
例子:不合规的代码写法
-TP5-
自写
2
、框架版本安全
例子
1
:写法内置安全绕过
-TP5-SQL
注入
例子
2
:内置版本安全漏洞
-TP5-
代码执行
框架有控制器 这些知识直接看文档 比如request 就把常规函数全封装进去
所以一般核心程序在application中的controller
框架是有内置过滤的
框架查询数据如果用原生写法是有安全隐患的
规矩的写法是安全的 不是绝对安全 看上述写的 看写法再看版本