ThinkPHP5.0.15漏洞解析及SQL注入

最新推荐文章于 2024-08-11 23:08:10 发布
最新推荐文章于 2024-08-11 23:08:10 发布
阅读量43 收藏
点赞数
文章标签: thinkphp 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/141109317
版权

第一步:

通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。

第二步:

我们尝试传入三个参数:

?username[0]=inc&username[1]=updatexml(1,concat(0x7e,user(),0x7e),1)&username[2]=1

发现成功报错回显

第三步:

为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。

 我们一一直往下走最后会跳转到这里:

到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里

通过这里的替换,最终执行的就是以上的语句。

zengyu3139707847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp中如何防止mysql注入_ThinkPHP5漏洞分析之SQL注入(一)
weixin_27010489的博客
01-30 1389
本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上。本篇文章,将分析 ThinkPHP 中存在的 SQL注入漏洞 ( insert 方法注入)。漏洞概要本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 3540
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
(超级有用)ThinkPHP 5漏洞分析之SQL注入
MKAJZHAQZKJ的博客
06-16 3092
本次漏洞存在于Builder类的parseData方法中。由于程序没有对数据进行很好的过滤,将数据拼接进SQL语句,导致SQL注入漏洞的产生。漏洞影响版本:5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5。 环境搭建 $ composer create-project --prefer-dist topthink/think=5.0.15 v5.0.15 1. 安装后,因为默认framework版本为...
12-PHP代码审计——ThinkPHP5.0.15 update注入分析
网络安全
05-06 804
环境: thinkphp_5.0.15_full poc: level[0]=inc&level[1]=updatexml(1,concat(0x7,user(),0x7e),1)&level[2]=1 下载ThinkPHP5.0.15解压到www.tptest.com目录下,并在phpstudy中将域名站点的网站目录改为ThinkPHP5.0.15的public目录。 在application目录的config.php文件中开启跟踪调试模式,如下所示: // 应.
Thinkphp 5.1.17 SQL注入
feng的博客
03-05 1116
前言 之前审计的是5.0.15的parseData函数漏洞导致的SQL注入。这次审的是5.1.17的parseArrayData函数漏洞导致的SQL注入。影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 composer create-project topthink/think=5.1.17 thinkphp5.1.17 然后改一下composer.json,再composer update就好了。 然后设置一下database.php:
ThinkPHP5.1.17代码审计【SQL注入
D.MIND 的博客
05-05 523
文章目录简介:环境搭建正常流程走一次不正常流程走一次payload:修复 简介: 在parseArrayData() 中出现可控制的拼接情况,从而导致 SQL注入 漏洞( update 方法注入) 漏洞影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 环境搭建 利用composer下载5.1.17版本的源码 composer create-project topthink/think=5.1.17 thinkphp5.1.17 到compos
Thinkphp 5.0.15 设计缺陷导致Insert/update-SQL注入 分析
weixin_30532973的博客
07-31 472
分析 与上一个漏洞类似,这个也是前端可以传入一个数组变量,如['exp','123','123'],后端根据array[0]来将array[1]和array[2]直接拼接到SQL语句中。 由于TP只是框架,为了保证应用业务正常运行,不能为主应用做过多的安全防御(如转义、去除危险字符等)。 上一个漏洞点存在于处理where语句的parseWhere()处,而这个点则在处理insert和s...
sql注入实战——thinkPHP
最新发布
Sesessep的博客
08-11 529
下载thinkPHP文件解压,将framework关键文件放到think-5.0.15中,改名为thinkphp再将think-5.0.15放到WWW文件夹中输入localhost/WWW/think-5.0.15/public/index.php,访问应用入口文件搭建完成。
ThinkPHP-漏洞分析集合
Fly_鹏程万里
12-13 6338
前言 说好的和组内大佬一起审cms,搞着搞着就走上了分析ThinkPHP的道路。 分析了这两年的一些ThinkPHP注入漏洞,希望找到一些共性。有tp5的也有tp3的。 至于最终的总结,由于能力问题也就不在这献丑了,大师傅们肯定有自己更好的见解。 比如phpoop师傅的 ThinkPHP3.2.3框架实现安全数据库操作分析 ThinkPHP 5.0.9 鸡肋SQL注入 虽说鸡肋,但是原...
ThinkPHP 开发框架 v5.0.15 核心版
11-25
2. **依赖注入**:框架内置的依赖注入容器,使得服务管理变得更加灵活,允许开发者在运行时动态绑定和解析依赖,提高了代码的可测试性和可重用性。 3. **路由系统**:ThinkPHP的路由规则灵活且强大,支持基于HTTP...
ThinkPHP 开发框架 v5.0.15 完整版
11-07
《深入理解ThinkPHP 5.0.15:构建高效Web应用的基石》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其强大的功能和简洁的语法赢得了开发者们的喜爱。ThinkPHP 5.0.15版本是其发展过程中的一个重要里程碑,它在保持...
thinkphp漏洞检测工具
06-06
首先,我们要明确的是,漏洞检测工具的主要目标是发现可能的安全隐患,包括但不限于SQL注入、XSS跨站脚本攻击、命令注入、文件包含漏洞等。这些漏洞可能导致数据泄露、系统被控制甚至服务器被黑。例如,Aazhen-RexHa...
thinkPHP框架中执行原生SQL语句的方法
10-19
ThinkPHP框架提供了方便的接口来执行这些原生SQL,这使得开发者能够灵活地利用数据库的强大功能。本篇文章将深入探讨如何在ThinkPHP中执行原生SQL语句,并对比`query()`和`execute()`这两个方法的使用场景和差异。 ...
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
08-11
mediapipe-0.8.8.1-cp39-cp39-manylinux_2_17_x86_64.whl
python爱心代码高级
08-11
1. 一行代码画爱心 print('\n'.join([''.join([('Love'[(x-y)%4]if((x*0.05)**2+(y*0.1)**2-1)**3-(x*0.05)**2*(y*0.1)**3<=0 else' ')for x in range(-30,30)])for y in range(15,-15,-1)])) 效果图 2. 用turtle库画爱心加文字 import turtle import math turtle.pen() t=turtle t.up() t.goto(0,150) t.down() t.color('red') t.begin_fill() t.fillcolor('red') t.speed(1) t.left(45) t.forward(150) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(100) t.right(45) t.forward(250+math.sqrt(2)*100) t.right (90) t
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
08-11
mediapipe-0.8.9.1-cp38-cp38-win_amd64.whl
开发资料技术资料USB设备驱动开发深度解析-宋宝华非常好的技术资料.zip
08-11
开发资料技术资料USB设备驱动开发深度解析-宋宝华非常好的技术资料.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值