php - 伪静态注入,丢进SQL最后加个*号是什么意思

Question

stop 2017-06-21 15:12:09
SQL注入点:
http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6
伪静态注入,丢进SQL最后加个*号即可

安全中心给我爆这个问题，请问是什么原因导致的，如何修复 谢谢
thinkphp3.2.3

Answer 1

你这个提问里面哪儿有注入？？？