ThinkPHP5.1.22_order by注入

0x6b79

于 2021-11-28 22:36:04 发布

阅读量932

点赞数

分类专栏：代码审计 ThinkPHP 文章标签：安全漏洞安全 web安全

本文链接：https://blog.csdn.net/qq_53264525/article/details/121599503

版权

本文详细分析了ThinkPHP5.1.16至5.1.22版本中的ORDER BY注入漏洞，揭示了漏洞产生的原因及POC。在order方法处理GET参数时，不论字符串还是数组，都会导致SQL语句被构造，存在安全风险。修复此问题需避免用户输入直接影响SQL排序方式。

摘要由CSDN通过智能技术生成

                    
                    ThinkPHP5.1.22_order by注入 
ThinkPHP5.1.16-ThinkPHP5.1.22
漏洞代码<?php
namespace app\index\controller;

class Index{
     
    public function index(){
     
        $orderby = request(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x6b79

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ThinkPHP5.1【官方下载】

05-28

ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

thinkphp5.1最新完整版

10-28

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。遵循Apache2开源许可协议发布，意味着你可以免费使用ThinkPHP，甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。最新版还热乎的Thinkphp5.1完整开发版下载。

参与评论您还未登录，请先登录后发表或查看评论

ThinkPHP5.1.x SQL注入（orderby注入）

LYJ20010728的博客

08-14

932

ThinkPHP5.1.x SQL注入（orderby注入）漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结漏洞概要本次漏洞存在于 Builder 类的 parseOrder 方法中，由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL 注入漏洞的产生漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 初始配置获取测试环境代码 composer create-project --prefer-dist topthink/think

[PHP] ThinkPHP3.2 order by注入分析

Y4tacker的博客

02-26

1004

本篇是ThinkPHP3.2系列的最后一篇了，终于告一段落了我首先还是放payload吧 ?username=admin&order[updatexml(1,concat(0x3a,user()),1)]，当然为了复现简单写个控制器吧，这个漏洞利用点就是最后拼接sql语句的时候的parseOrder方法没有进行过滤造成的 <?php namespace Home\Controller; use Think\Controller; class IndexController extends C

Thinkphp 5.1.16~5.1.22 order by SQL注入

feng的博客

03-08

599

前言这次的SQL注入点在parseOrder()方法中，影响版本是5.1.16~5.1.22。创建： composer create-project topthink/think=5.1.22 thinkphp5.1.22 "require": { "php": ">=5.4.0", "topthink/framework": "5.1.22" }, composer update index控制器写法： public function

Thinkphp 无法使用->order() 排序的两种解决的方法！

weixin_34050389的博客

05-31

524

使用ThinkPHP，却发现无法使用->order($order)来排序。 $order = " info.date2 desc "; 非常遗憾的是这样写结果order却变成了 order by date2 limit ... desc不见了。解决的方法一： $order 里面两边不能有不论什么空格，$order = "info.date2 desc";（正确）。$...

thinkphp问卷_问卷mvc_thinkphp_thinkphp问卷_问卷_thinkphp系统_源码.zip

09-29

本资源提供的"thinkphp问卷_问卷mvc_thinkphp_thinkphp问卷_问卷_thinkphp系统_源码.zip"是一个基于ThinkPHP框架实现的问卷系统，通过分析这个源码，我们可以深入学习ThinkPHP的MVC模式以及在实际项目中的应用。...

thinkphp_thinkphp_thinkphp5_

09-29

本压缩包“thinkphp_thinkphp_thinkphp5_”包含了一个基于ThinkPHP5的模板开发实例，旨在帮助开发者快速理解和运用ThinkPHP5框架进行项目开发。首先，我们要理解ThinkPHP5的核心设计理念——“简洁、快速、优雅”...

ThinkPHP核心版本.zip_ThinkPHP核心版本_thinkphp_thinkphp schema_部署

09-20

这个名为"ThinkPHP核心版本.zip_ThinkPHP核心版本_thinkphp_thinkphp_schema_部署"的压缩包显然包含了ThinkPHP框架的核心组件，以及与数据库模式（schema）和部署相关的资源。 1. **ThinkPHP核心版本**：ThinkPHP的...

ThinkPHP-2.0-API.rar_API THINKPHP_thinkphp_thinkphp A_thinkphp

09-23

《深入理解ThinkPHP 2.0 API：框架详解与实践指南》 ThinkPHP 2.0 是中国本土开发的一款开源的PHP轻量级框架，它以其简洁、高效的特性深受开发者喜爱。本篇将针对ThinkPHP 2.0的API进行详尽解析，帮助读者深入理解...

php 自定义排序,thinkphp6.0自定义排序order by field

weixin_39734184的博客

03-10

1978

相信很多时候我们需要有个自定义排序的功能，比如登录用户的点赞排序到第一位等等。![](https://cdn.micuer.com/data/upload/avatar/20210128/1b7ad4e34aeb62eee4442099261c33c2.jpg)这种情况下我们一般都是使用自定义排序的功能，那么原生sql又是怎么实现的呢？```SELECT * FROM `ct_xxx` ORDER...

thinkphp5.1完整版

07-26

thinkphp5.1完整版代码，直接运行代码不需要在git之类的了

Thinkphp M order方法

loongwong2011的博客

07-03

1025

在ThinkPHP中，M("user")->order("id desc")->select(); 这样就是按id 这个字段降序查询。想要对取出的数据做limit限制的话，就用 M("user")->order("id desc")->limit(3)->select();

php order by 3-- 没反应,Thinkphp 无法使用-)order() 排序的两种解决办法！

weixin_34260100的博客

03-13

310

Thinkphp 无法使用-)order() 排序的两种解决办法！使用ThinkPHP，站群，却发现无法使用->order($order)来排序。$order = " info.date2 desc ";很遗憾的是这样写结果order却变成了 order by date2 limit ... desc不见了。解决办法一：$order 里面两边不能有任何空格，$order = "info.da...

php select limit倒序,Thinkphp5 海量数据查询分页（paginate）ORDER BY和LIMIT 造成查询很慢的临时解决办法...

weixin_36116366的博客

03-10

1587

一台数据监控后台，图省事就用Thinkphp5写了下，数据30万的时候分页就很卡了，基本上6秒才能查询执行完。基本上是ORDER BY 和 LIMIT 造成的查询很慢，详细的就不多说了，下面贴一下我自己的解决办法，没有深入去处理，只是个临时解决办法，仅供参考。涉及文件：\thinkphp\library\think\db\Query.php涉及函数：paginate涉及代码：//$results...

【tp5】关于thinkPHP5中【order】多个字段排序的问题

liyiliang123的博客

10-09

7673

select * from time order by publish_time,create_time; 解读一下：只有在publish_time值相同的时候，才对第二个字段create_time的数据进行排序，默认为asc。

ThinkPHP5.1.22代码审计【SQL注入】

D.MIND 的博客

05-08

302

文章目录简介环境搭建分析1分析2payload修复简介由于Builder类中的parseOrder方法没有对$key值做严格过滤导致在Mysql类中的parseKey方法处实现恶意拼接，最终导致 SQL注入漏洞的产生（orderby方法注入）漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。环境搭建 composer create-project --prefer-dist topthink/think=5.1.22 thinkphp_5.1.22 依旧是下载好后

TP5 使用 union 后 order by 排序与 paginate分页

裁三寸时光的博客

09-19

2116

**TP5 使用 union 后 order by 排序与 paginate分页** 在项目开发过程中遇到需要使用 union() 方法的情况，出现了很多问题，于是记录一下。在最开始时使用 $listInfo = (new AdminFinancial())->alias('f') ->field('f.*,fa.adjustment_type as details_ty...

thinkphp2_rce_2漏洞