thinkphp框架下mysql注入

最新推荐文章于 2023-01-06 19:04:41 发布
最新推荐文章于 2023-01-06 19:04:41 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: ThinkPHP thinkphp Thinkphp

作者:tnt1200

Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。

1 /content/117 and 1=2 union select @@datadir,2,3,4,5,6

20130123145103

 

这个注入点同时还是一个反射型xss,id值被写入到了内联js里。

20130123145325

 

接着提交
and 1=2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=(hex值)
返回空白,查看源代码发现”.”之后的语句被截断了。

20130123145408

 

现在有几个思路,求指点
1.构造特殊语句,使语句中不出现”.”。
2.通过Select into outfile导出webshell。但由于框架问题”/”和”\”都被认为是目录。
3.构造xss获取管理员cookies。

1 eg:/content/117;alert(document.cookie)

 

7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pdo mysql注入_Php中用PDO查询Mysql来避免SQL注入风险的方法
weixin_28695161的博客
01-19 200
当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。PDO(PHP Data Object) 是PHP5新...
ThinkPH5 SQL注入Mysql 聚合函数)
LYJ20010728的博客
08-14 429
ThinkPH5 SQL注入Mysql 聚合函数)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生 漏洞影响版本: 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 初始配置 获取测试环境代码 composer create-project --prefer-d
thinkphp mysql nd_thinkphp框架mysql注入
weixin_39892481的博客
01-19 79
作者:tnt1200Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。/content/117 and 1=2 union select @@datadir,2,3,4,5,6这个注入点同时还是一个反射型xss,id值被写入到了内联js里。接着提交and 1=2 union select 1,group_concat(table_name),3,4,5,6 from informa...
php操作mysql防止sql注入(合集)
热门推荐
zhouyuqi1的博客
08-31 1万+
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input'];  mysqli_query("INSERT INTO...
thinkphp使用ajax、jquery、Mysql实现了简单的客户端通信功能
量子
06-21 732
1、使用js的ajax局部刷新功能,每次刷新将数据库中读取出的新记录插入到页面的显示区域,直接上代码:       window.onload =setInterval(showWords1000);//加载完成之后开始执行刷新功能        function showWords()//刷新时被调用函数,实现ajax请求             {                  x
thinkphp框架
09-22
2. **自动加载**:ThinkPHP框架采用自动加载机制,无需手动require或include,根据命名空间规则自动加载类文件,简化了代码编写,提高了开发效率。 3. **路由系统**:强大的路由功能是ThinkPHP的一大亮点,它可以...
ThinkPHP框架
09-18
**ThinkPHP框架详解** ThinkPHP是中国最流行的PHP开发框架之一,以其高效、稳定、易用的特点深受广大开发者喜爱。这个框架的设计理念是“简洁而强大”,旨在帮助开发者快速构建Web应用,减少重复工作,提高开发效率...
ThinkPHP 框架资料
04-01
- 配置环境:安装PHP环境和MySQL等数据库,确保ThinkPHP框架运行所需依赖。 - 创建项目:使用Composer安装ThinkPHP框架,初始化项目结构。 - 设计模型:根据业务需求创建数据模型,定义属性和行为。 - 编写控制...
基于ThinkPHP框架开发的学生信息后台管理系统.zip
04-23
这个系统的核心在于使用了ThinkPHP框架,结合PHP编程语言和MySQL数据库,实现了数据的存储和检索,确保了系统的稳定性和数据的安全性。 一、ThinkPHP框架介绍 ThinkPHP是一款快速、兼容而且简单的轻量级PHP开发框架...
ThinkPHP 开发框架 v5.0.15 完整版
11-07
4. **数据库支持**:框架内置了全面的数据库操作类库,支持多种数据库类型,如MySQL、SQLite、PostgreSQL等,提供了SQL语句的执行、事务处理、数据预处理等功能,简化了数据库操作。 5. **模板引擎**:ThinkPHP ...
ThinkPHP3.2.3 find注入
LiBai'S BLOG
12-31 7329
find(),select(),delete()注入方法类似 主要是在解析完$options之后,还对$options['where']判断了一下是否为空 在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码 一样的思路,首先用id=1 and走一遍流程 一直走,注意到这个地方,我们条件满足进入parseType函数 注意,这时候我们的data还是1 and 经过强制转换后我
ThinkPHP3.2.x SQL注入
LYJ20010728的博客
08-03 1469
ThinkPHP3.x SQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置漏洞利用where注入exp注入bind注入漏洞分析where注入exp注入bind注入参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法 数据库配置 数据库相关内容配置,文件位置Application/Home/Conf/config.php <?php return arr
thinkphp防止mysql注入_代码审计 | ThinkPHP5漏洞分析之SQL注入(四)
weixin_42299944的博客
01-30 674
原标题:代码审计 | ThinkPHP5漏洞分析之SQL注入(四)ThinkPHPThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析 ThinkPHPSQL注入漏洞 ( selectMysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤,直...
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1633
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
手工注入
think_ycx的专栏
10-15 723
工具注入相信大家都会了,但用工具永远不会得到提高,所以我们还要学会手工注入,网站中使用最多的数据库类型就数ACCESS,SQL Server,MySQL这三个了,我们就以ACCESS为例子给大家讲解手工注入。 先找到一个类似http://www.xxx.com/xx.asp?id=xxx的URL(用谷歌搜索),把URL地址复制到浏览器打开,在字段后面加上单引号'看看返回是否正常(至今我也不明
Thinkphp5 方法注入
weixin_38112233的博客
07-30 1411
在构造函数中注入user函数,userInfo函数须写在common.php中 &lt;?php namespace app\index\controller; use think\Controller; use \think\Request; class RequestTest extends Controller{ public function _initialize() ...
think.php注入,依赖注入 · ThinkPHP5.0完全开发手册 · 看云
weixin_35778603的博客
03-12 488
ThinkPHP的依赖注入(也称之为控制反转)是一种较为轻量的实现,无需任何的配置,并且主要针对访问控制器进行依赖注入。可以在控制器的构造函数或者操作方法(指访问请求的方法)中类型声明任何(对象类型)依赖,这些依赖会被自动解析并注入到控制器实例或方法中。## 自动注入请求对象### 架构方法注入在控制器的架构方法中会自动注入当前请求对象,例如:~~~namespace app\index\cont...
菜鸟的THINKPHP安全讲堂[1]-SQL注入
蔡志伟的博客
08-17 114
//注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装. //不安全的写法举例1 $_GET['id']=8;//希望得到的是正整数 $data=M('Member')-&gt;where('id='.$_GET['id'])-&gt;find(); $_GET['id']='8 or status=1';//隐患:构造畸形查询条件进行注入; ...
ThinkPHP5漏洞分析之SQL注入(七)
最新发布
Jeromeyoung
01-06 1902
返回到了$instance变量中,这时控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值