文章总结： 本文分析了ThinkPHP3系列框架的SQL注入问题，指出3.2.3版本存在where注入漏洞，而3.2.5版本通过修复_parseoptions函数选项传入机制已解决该问题。同时解释了3.2.2版本因array类型转换导致注入失败的原因，并提及某些防御机制通过强制类型转换实现安全防护。 综合评分： 70 文章分类： 漏洞分析,web安全,代码审计

thinkphp3 注入问题。

原创

moonsec moonsec

moonsec

2026年4月29日 11:43 广东

在小说阅读器读本章

去阅读

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

thinkphp3.2.5 是tp3系列最后一个版本 修复了where 注入

thinkphp3.2.3 版本

 这个版本是可以注入

thinkphp3.2.5 在 $this->_parseOptions 并没有传入options 所以不存在where注入

thinkphp 3.2.2 array报错原因

在互联网上还有很多网站采用这个版本进行开发。但是注入的失败老提示array 原因在这里。

在某些版本做了防御 (string)$val 转换成array

后面就是array字符串 所以导致出错

想系统学习渗透测试？扫码报名培训课程！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：moonsec moonsec moonsec《thinkphp3 注入问题。》