sql注入实战——thinkPHP

已于 2024-08-11 23:12:11 修改
阅读量1.1k 收藏 18
点赞数 21
文章标签: sql android 数据库
于 2024-08-11 23:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sesessep/article/details/141113575
版权

sql注入实战——thinkPHP

sql注入实战——thinkPHP

thinkPHP前期环境搭建

下载thinkPHP文件
在这里插入图片描述
解压,将framework关键文件放到think-5.0.15中,改名为thinkphp
在这里插入图片描述
再将think-5.0.15放到WWW文件夹中

输入localhost/WWW/think-5.0.15/public/index.php,访问应用入口文件
在这里插入图片描述
在这里插入图片描述
搭建完成

创建数据库

登入mysql
在这里插入图片描述
创建数据库
在这里插入图片描述

修改数据库连接文件 \phpstudy_pro\WWW\think-5.0.15\application\database.php
在这里插入图片描述
编写控制器——编写一个get传参,传参uesrname,默认值为a
在这里插入图片描述
将上面get传参获得的username插入到数据库users里面

db('users')->insert(['username' => $username]);

在这里插入图片描述

开始寻找漏洞点

输入SQL注入语句

http://localhost/think-5.0.15/public/index.php?username[0]=inc&username[1]=updatexml(1,concat(0x7e,user(),0x7e),1)&username[2]=1

在这里插入图片描述
注入成功

漏洞分析

官方发布的5.0.16版本更新说明中,发现其中提到了该版本修复了一个漏洞
在这里插入图片描述
查阅commit记录,发现其修改的Builder.php文件代码比较可疑 从官网的更新日记中可以看到(绿色为新添加补丁)漏洞大概率出于此处
在这里插入图片描述接着我们直接跟着上面的攻击payload看看漏洞原理。首先payload数据经过thinkphp内置方法的过滤后直接进入了$thik->builder的insert方法,所以从insert函数开始
在这里插入图片描述
在这里插入图片描述

断点下到insert语句,可以看到username传参1个数组,分别是我们输入的三个变量

  • username[0]=inc
  • username[1]=updatexml(1,concat(0x7e,user(),0x7e),1)
  • username[2]=1

之后走到db类中的insert方法
在这里插入图片描述
这是数据库的连接,跳出,来到insert函数
在这里插入图片描述

此处的$data中一个数组,三个变量即

  • username[0]=inc
  • username[1]=updatexml(1,concat(0x7e,user(),0x7e),1)
  • username[2]=1
    在这里插入图片描述

来到sql语句,传递data,options,replace三个传参
data:一个数组三个变量,同上
options:表名table=“users”

进入builder的insert方法中
在这里插入图片描述
而 Mysql类继承于 Buider 类,即上面的this->builder->insert()最终调用的是 Builder 类的 insert方法。在 insert 方法中,我们看到其调用 parseData方法来分析并处理数据,而 parseData方法直接将来自用户的数据val[1]进行了拼接返回。我们的恶意数据存储在val[1]中,虽经过了 parseKey 方法处理,当丝毫不受影响,因为该方法只是用来解析处理数据的,并不是清洗数据。

进入parseData
在这里插入图片描述

data = [username=array(3)]
key = “username”
val = array(3)=

  • array(0)=“inc”
  • array(1)=“updatexml(1,concat(0x7e,user(),0x7e),1)”
  • array(2)=“1”

往下滑,找到补丁处
在这里插入图片描述
在这里插入图片描述
从上面可以看到直接将用户数据进行拼接,然后再回到Builder类的insert方法,直接通过替换字符串的方式,将data填充到sql语句中,造成sql注入漏洞

break跳出,得到result
在这里插入图片描述

退出insert函数
在这里插入图片描述

keys和values的处理
在这里插入图片描述
在这里插入图片描述

最后进行sql的拼接,其中values等于我们的报错注入语句,所以漏洞出现,完成sql注入
在这里插入图片描述
在这里插入图片描述

实验错误

找不到用户
在这里插入图片描述
原因:新建的数据库内没有创建表和用户

创建表users,里面有两列username和password
在这里插入图片描述

查看表格和内部结构
在这里插入图片描述

向表内插入用户
在这里插入图片描述

查看表内用户数据
在这里插入图片描述

创建用户成功
在这里插入图片描述
成功报错

Sesessep
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
兄弟连新版ThinkPHP视频教程源代码——狄成浩
02-20
6. **安全防护**:ThinkPHP框架注重安全性,包括输入验证、防止SQL注入、XSS攻击防护等,保障了应用的安全运行。 7. **扩展性**:通过模块化设计,ThinkPHP可以轻松扩展或集成第三方库,如支付接口、社交登录等。 ...
ThinkPHP5漏洞分析之SQL注入(七)
Jeromeyoung
01-06 1928
返回到了$instance变量中,这时控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
ThinkPHP防止SQL注入攻击的方法
最新发布
Oona_01的博客
06-28 69
ThinkPHP中,参数绑定是一种安全的方式,用于处理用户输入,特别是在构建数据库查询时。参数绑定可以防止SQL注入攻击,因为绑定的参数会被自动转义,而不是直接插入到SQL语句中。以下是在ThinkPHP中使用参数绑定的一些建议。在ThinkPHP中,参数绑定是一种安全的方式,用于处理用户输入,特别是在构建数据库查询时,参数绑定可以防止SQL注入攻击,所以本文将给大家介绍了ThinkPHP防止SQL注入攻击的方法,需要的朋友可以参考下。通过使用参数绑定,可以有效地防止SQL注入攻击,并确保应用的安全性。
Thinkphp 5.1.17 SQL注入
feng的博客
03-05 1131
前言 之前审计的是5.0.15的parseData函数漏洞导致的SQL注入。这次审的是5.1.17的parseArrayData函数漏洞导致的SQL注入。影响版本: 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 composer create-project topthink/think=5.1.17 thinkphp5.1.17 然后改一下composer.json,再composer update就好了。 然后设置一下database.php:
ThinkPHP5.0.x SQL注⼊
LYJ20010728的博客
08-09 1167
ThinkPHP5.0.x SQL注⼊初始配置漏洞利用漏洞分析漏洞描述ThinkPHP5.0.x目录结构Payload说明Application\index\controller\Index.php补充代码说明本地代码审计漏洞修复 初始配置 这里利用ThinkPHP5.0.14做示例,戳此进行下载 下载后的源码中,需要对Application\index\controller\Index.php内容进行修改 <?php namespace app\index\controller; use t
ThinkPHP5.0.10 SQL注入
LYJ20010728的博客
08-13 914
ThinkPHP5.0.10 SQL注入漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中,由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句;再一个, Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字,最终导致 SQL注入漏洞的产生 漏洞影响版本: ThinkPHP=5.0.10 初始配置 获取测试环境代码 composer create-project --pref
ThinkPHP3.2.x SQL注入
LYJ20010728的博客
08-03 1476
ThinkPHP3.x SQL注入初始配置数据库配置where注入控制器配置exp注入控制器配置bind注入控制器配置漏洞利用where注入exp注入bind注入漏洞分析where注入exp注入bind注入参考文章 初始配置 这里利用ThinkPHP3.2.3做示例,戳此进行下载 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方法 数据库配置 数据库相关内容配置,文件位置Application/Home/Conf/config.php <?php return arr
ThinkPHP5.0.x框架SQL注入
热门推荐
An丶的博客
06-05 1万+
漏洞简述尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。ThinkPHP基础知识在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分。ThinkPHP5.0的 目录结构thinkphp 应用部署目录├─applicati...
交易系统商业完整源码ThinkPHP内核交易系统,二元系统,交易系统源码.rar
07-29
ThinkPHP框架提供了防止SQL注入、XSS攻击的安全措施,同时,源码中还可能包含对敏感操作的二次确认、异常处理和日志记录,以确保系统的稳定性和数据安全。 总结来说,这个基于ThinkPHP的交易系统商业源码,为我们...
企业建站 ThinkPHP版的DouPHP
08-30
6. 安全防护:集成了各种安全策略,包括SQL注入防御、XSS过滤等,保障网站数据安全。 7. 性能优化:通过缓存机制、静态化处理等手段提升网站访问速度,提供更好的用户体验。 三、实战应用与开发技巧 1. 模板引擎:...
PHP实例开发源码—thinkphp资源分享付费下载网站源码.zip
11-23
7. **安全防护**:采用防止SQL注入、XSS攻击等措施,保护网站和用户数据安全。 文件“使用须知.txt”可能包含了关于如何安装、配置和运行这个源码的具体步骤,以及使用过程中需要注意的事项。而...
ThinkPHP5 SQL注入(select方法)
LYJ20010728的博客
08-13 2425
ThinkPHP5 SQL注入(select方法)漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生 漏洞影响版本: ThinkPHP5全版本 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink/think=5.1 tpH3rmesk1t 将 c
ThinkPHPSQL注入问题
hldfight
11-22 6437
ThinkPHP常见SQL注入问题0x00 前言0x01 where()方法 + exp表达式1.1 漏洞代码1.2 漏洞利用1.3 漏洞原理1.4 漏洞修复0x02 数据查询方法参数可控导致可拼接操作符2.1 漏洞代码2.2 漏洞利用2.3 漏洞原理2.4 漏洞修复0x03 where()方法 + bind表达式 + save()方法3.1 漏洞代码3.2 漏洞利用3.3 漏洞原理3.4 漏洞修复0x04 order()方法4.1 漏洞代码4.2 漏洞利用4.3 漏洞原理4.4 漏洞修复0x05 参考文章
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 593
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
学习笔记-ThinkPHP5漏洞分析之SQL注入(四)
人饭子的博客
11-09 1128
ThinkPHP5漏洞分析之SQL注入(四) 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤,直接将数据拼接进 SQL 语句,最终导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payload 需稍作调整: 5.0.0~5...
Thinkphp防止SQL注入
weixin_33755554的博客
07-03 632
防止SQL注入   对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $User = M("User"); // 实例化User对象 $User->find($_GET["id"]);   即便用户输入了一些恶意的id参数,系统也会强制转换成整型,避免恶意注入。...
ThinkPHP5漏洞分析之SQL注入(四)
Jeromeyoung
01-06 914
代码分析,重在一个思考。写代码分析流程,重在记录思考。共勉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值