Thinkphp3.2 find、select、delete注入

最新推荐文章于 2024-05-31 01:02:12 发布
最新推荐文章于 2024-05-31 01:02:12 发布
阅读量1.8k 收藏 5
点赞数 2

0x00 简介

本文所用框架是官方Thinkphp3.2.3

0x01 下载安装测试代码

下载地址:http://www.thinkphp.cn/download/610.html

自己配置一下数据库路径:test_thinkphp_3.2.3\Application\Common\Conf\config.php

自己安装,安装完以后:访问一下
http://test_thinkphp_3.2.3.test/index.php/Home/Index/index
没报错就是成功

开启debug 方便本地测试
路径:test_thinkphp_3.2.3\index.php

路径:test_thinkphp_3.2.3\Application\Common\Conf\config.php

0x02 thinkphp3.2 find/select/delete注入演示

3处注入利用方法都是一样的,所以就演示一个 find 注入
Select 与 delete 注入同理

0x03 注意点

因为我们例子使用的是TP的I函数而 I函数在不指定第三个参数的情况下会默认经过
Htmlspecialchars 所以 “ > < 都会给转义成实体编码 这就导致了盲注的麻烦

所以如果你们是要盲注的话,就不能使用 > < “

如果他是指定了第三个参数
例如:
I(‘GET.test’, ‘’, ‘trim’) 这样指定第三个参数,那么你就可以想怎么注入怎么注入

0x04 漏洞成因

我们先跟进去 find 查看

路径:ThinkPHP\Library\Think\Model.class.php
搜索:function find(

路径:ThinkPHP\Library\Think\Model.class.php
搜索:function _parseOptions(

上图中的各种判断,在实际是根本不走的,就算走了也根本无所谓,不影响漏洞使用。所以我们继续跟进

这里重新打开文件: ThinkPHP\Library\Think\Model.class.php
搜索:function find(

打开文件:ThinkPHP\Library\Think\Db\Driver.class.php
搜索:function select(

打开文件:ThinkPHP\Library\Think\Db\Driver.class.php
搜索:function parseSql(

0x05 题外话

通过我们前面的一顿分析我们可以得出漏洞的主要原因是因为
$this->_parseOptions($options);
方法进行了 参数合并而最终又没有二次校验导致的任意注入

而论影响的话。
路径:ThinkPHP\Library\Think\Model.class.php

其中真的可以利用的地方只有6处
delete 方法 第一个参数可外部控制时可注入
select 方法 第一个参数可外部控制时可注入
find 方法 第一个参数可外部控制时可注入

Add 方法 第二个参数可外部控制时可注入
addAll 方法 第二个参数可外部控制时可注入
save 方法 第二个参数可外部控制时可注入

FLy_鹏程万里
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp3.2 增删查改
12-07
ThinkPHP3.2框架中的增删查改与实践应用》 ThinkPHP3.2作为国内广泛应用的PHP框架,以其简洁、高效的特性深受开发者喜爱。本文将深入探讨该框架在数据库操作中的核心功能——增、删、查、改(CRUD),并结合实际...
ThinkPHP CURD方法之field方法详解
12-19
ThinkPHP框架中,CURD(Create, Read, Update, Delete)操作是数据库操作的核心部分,而field方法则是这些操作中不可或缺的一环,尤其在处理数据查询与更新时。field方法主要用于指定模型操作时需要返回或处理的...
[PHP] ThinkPHP3.2find(),select(),delete()注入分析
Y4tacker的博客
02-26 631
ThinkPHP3.2find(),select(),delete()注入分析 find()注入 分析第一步,exp列出之无敌开心快乐,个人认为漏洞出现在_parseOptions中没有对参数进行过滤 exp: id[table]=users where 1 and updatexml(1,concat(0x7e,user(),0x7e),1)-- id[alias]=where%201%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)-- id[where]=
11-PHP代码审计——thinkphp3.2.3 find,select,delete注入漏洞
网络安全
05-06 523
find注入poc: id[where]=1%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)-- find注入漏洞示例程序: class IndexController extends Controller { public function index(){ $id = I("id"); $data = M("users")->find($id); dump($data); .
ThinkPHP3.2.3代码审计之sql注入
最新发布
2301_79724395的博客
05-31 790
对于这个修复,说实话我很难理解是怎么实现修复的,只能去看别人的解释,首先造成我们漏洞原因就是用户的输入被带到了危险执行的地方,在我们这里,option就是相当于用户的输入,我们可以控制,而获取我们的sql语句的时候,也是根据option来控制的,而这个修复的话,其实就是要我们理解一下。我们回忆一下,这个漏洞关键是我们exp可控,导致我们在build我们sql语句的时候,可以根据对exp的控制,满足我们的if条件控制我们的sql语句,当然我们看到还有许许多多的解析,那他们能利用吗?
ThinkPHP3.2.3 find注入
LiBai'S BLOG
12-31 7325
find(),select(),delete()注入方法类似 主要是在解析完$options之后,还对$options['where']判断了一下是否为空 在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码 一样的思路,首先用id=1 and走一遍流程 一直走,注意到这个地方,我们条件满足进入parseType函数 注意,这时候我们的data还是1 and 经过强制转换后我
ThinkPHP3.2.3代码审计【find方法引起的SQL注入
D.MIND 的博客
05-31 763
前言 复习好无聊,就去刷刷CTFshow的题目,刷到一个TP3.2.3的SQL注入,之前没分析过,就简要分析一下,也有利于我这菜鸡学习一下 文章目录前言简介环境搭建分析payload修复 简介 不只是find方法,由于select(),find(),delete()方法可能会传入数组类型数据,导致可能的SQL注入隐患。 环境搭建 上官网下载3.2.3完整版http://www.thinkphp.cn/donate/download/id/610.html \Application\Home\Controll
Thinkphp 3.2.3 parseWhere设计缺陷导致update/delete注入 分析
weixin_30847271的博客
07-31 260
目录 分析 总结 分析 首先看一下控制器,功能是根据用户传来的id,修改对应用户的密码。 13行把用户传来的id参数送入where()作为SQL语句中的WHERE语句,将pwd参数送入save()作为UPDATE语句。 这里我们假设请求id参数为array("bind","aaa"),...
ThinkPHP5.0数据库和模型
09-21
模型类提供了丰富的静态方法,如`select()`用于查询,`insert()`用于插入,`update()`用于更新,以及`delete()`用于删除记录。 模型的另一个优点是支持链式操作,如`Db::table('user')->where('id', 1)->find();`,...
thinkphp3.2.3版本的数据库增删改查实现代码
10-21
如果需要获取多个表的所有匹配数据,可以使用`select()`代替`find()`: ```php $results = M('a表')->join("b表 on b表.id=a表.id")->where('条件')->select(); ``` 4. **查询所有数据** 对单表进行全量查询时...
thinkphp 3.2.2 最新版
12-06
4. 数据库操作:使用 Active Record 模式,提供了简单的数据库操作接口,如 find(), select(), save(), delete() 等。同时,支持 SQL 语句的直接执行,兼容多种数据库,包括 MySQL、SQLite、PostgreSQL 等。 5. ...
find命令删除大量小文件
weixin_34319640的博客
06-11 1744
在Linux下使用 "rm -rf *" 试图删除非常大量的小文件时,可能会报类似下边的错误:/bin/rm: Argument list too long.这是因为通配符"*"在执行时会被每个匹配的文件名来替换,例如“rm -rf file1 file2 file3 file4″。系统只分配了一个比较小的缓冲区用来对这个列表进行排序,如果这个缓冲区满了,则sh...
find命令删除15内文件
云端行者
08-11 534
find . -type f -name "tn-query*.csv" -mtime +15 -delete find . -type f  -mtime +15 -delete
Linux find命令根据时间筛选出文件进行删除
热门推荐
小夜丶凝眸的博客
06-02 1万+
需求:删除 /home/file/ 目录下10天之前生成的txt类型的文件find /home/file/  -ctime +10 -name "*.txt" -print | xargs rm -f或者find /home/file/  -ctime +10 -name "*.txt" -delete 经过测试在文件比较多的情况下 第二条命令比第一条速度更快。//时间条件 -amin n: 查找...
命令行find查找删除指定文件夹下内容方法
逆风水手的博客
04-26 4178
可以使用find命令结合-mtime参数来删除一个文件夹下指定时间之前的内容。-type f-mtime +1-delete使用这个命令会直接删除文件夹中满足条件的文件,无法恢复,请谨慎使用。建议在执行删除操作之前先使用find命令查看一下将会被删除的文件列表,以免误删重要文件。
算法笔记(十六)数组(find/insert/delete
咖啡的博客
11-29 767
1、普通数组查找: package 数组; //普通数组insert/delete/find public class GeneralArray { private int[] a; private int size; //数组大小 private int nElem; //数组中有多少项 public GeneralArray(int max) { this.a = ...
[linux] find-delete误删,pycharm恢复代码
心宝的博客
05-11 256
第二步:此时我们的pycharm界面会变成三个部分,最左边表示的是修改的时间,时间是按照近期到远期的排序方式。中间部分和最右侧的部分就是我们的代码显示部分,在最右侧使用绿色所覆盖的部分就是我们最近处理的代码,通过对时间和绿色区域的变化,找到我们需要恢复的代码。第三步:找到我们要恢复的代码之后,在代码中点击右键,此时的菜单会有一个“Revert”的选项,点击之后就可以对我们的代码进行恢复了。
Linux中find三种删除方式,常用于crontab定时任务和shell脚本
11-19 5018
find 查看删除的三种方式,如删除当前目录下的TXT文件: 方法1:xargs rm -f find ./ -type f -name "*txt" |xargs rm -f 方法2:-exec rm -f find ./ -type f -name "*txt*" -exec rm -f {} \; -exec命令是查找到的每个文件调用一次rm命令,因此速度最慢 方法3:-delete find ./ -type f -name "*txt" -delete 如果一次删除大量文件,建议采用第三种方
find 删除命令rm还是delete更快
DBA大董的博客
03-06 7885
当使用find来删除指定文件时有多种方法,但删除大量文件时存在效率问题。 创建百万测试文件 for i in {1..1000000} ; do touch tt$i; done 方法1:xargs rm -f ##由于time命令不支持管道符,因此将命令写入脚本中执行。 [root@iZ259iq283hZ tmp]# cat del.sh find ./ -type f -name "tt*" |xargs rm -f [root@iZ259iq283hZ tmp]# time ./del.sh
ThinkPHP3.2入门与协作开发优化指南
ThinkPHP3.2入门指引是一份针对初学者设计的文档,旨在帮助用户快速理解和上手ThinkPHP 3.2这款流行的轻量级PHP框架。在该指南中,主要介绍了以下几个关键知识点: 1. **项目开发流程**:ThinkPHP 3.2支持多人协作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值