[PHP]ThinkPHP5.0.9SQL注入分析

最新推荐文章于 2023-11-18 17:00:52 发布
最新推荐文章于 2023-11-18 17:00:52 发布
阅读量447 收藏
点赞数 2
分类专栏: # ThinkPHP # Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/114155498
版权
Web 同时被 2 个专栏收录
94 篇文章 22 订阅
订阅专栏
ThinkPHP
9 篇文章 2 订阅
订阅专栏

ThinkPHP5.0.9SQL注入分析

虽然有点鸡肋但是思路还是值得学习,首先写个控制器,这个Id一定要大写I

<?php
namespace app\index\controller;

class Index
{
    public function index()
    {
        $id = input("id/a");
        $data = db("users")->where("Id","in",$id)->select();
        dump($data);
    }
}

给出payload?id[0,updatexml(0,concat(0xa,user()),0)]=1之后开始调试分析

我们首先进入where函数,跟进parseWhereExp,发现是参数绑定的不是重点

在这里插入图片描述

之后我们进入select函数,跟进发现也是参数绑定的部分

在这里插入图片描述

接下来我们跟进

在这里插入图片描述

只有这两个是有效函数

在这里插入图片描述

继续跟进

在这里插入图片描述

直接跳过了

在这里插入图片描述

到我们的parseWhere了

在这里插入图片描述

这个主要是获取数据库当中字段类型

在这里插入图片描述

接下来我们继续跟进parseKey

在这里插入图片描述

我们继续跟进

在这里插入图片描述

华点TP函数用错了,无关紧要

在这里插入图片描述

注意这里的参数拼接,就是我们的利用点,完全没有过滤

在这里插入图片描述

继续往下

在这里插入图片描述

最终返回

`Id` IN (:where_Id_in_0,updatexml(0,concat(0xa,user()),0))

之后返回

在这里插入图片描述

我们接着跟进

在这里插入图片描述

我很懵逼,没有执行过程啊!!!却执行了,复现分析完毕,至于为什么执行了,希望有知道的师傅带带

在这里插入图片描述

Y4tacker
关注
专栏目录
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
但即使是成熟的框架也可能存在安全漏洞,例如文件ThinkPHP/Lib/Core/Model.class.php中的SQL注入漏洞就是一个例子,它发生在ThinkPHP3.1.3及更早的版本中。 SQL注入是一种常见的网络攻击手段,攻击者通过在数据库...
php访问控制器,thinkphp5.0.9隐藏模块直接访问控制器设置
weixin_39647412的博客
03-10 399
今天下载了最新的 thinkphp5.0.9看来来!之前一直都是用thinkphp3.2.3!而且tp5都是0.9了 应该没有多大的改动了!!来试试水......一试就来问题了! 设置空控制器 不能直接访问了! 因为官方手册上面说!少说废话,多思考.....下面来说根据官方手册+路由手册 整理出口 隐藏模块 直接访问控制方法TP5.0的路由是针对【应用】而不是【模块】的,所以在模块中配置路由是无效...
thinkphp5.0.9预处理导致的sql注入复现与详细分析
HBohan的博客
12-11 1056
复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 http://tptest.cc/index.php/index/index/getage?names[0,updatexml(0,concat(0xa,user()),0)]=1 复现成功 【点击获取学习资料】 渗透工具 技术文档、书籍 最新大厂面试题目及答案 视频教程 应急响应笔记 学习思路构图等等 漏洞分析 先看看传进来了什么 是一个关联数组 跟进where 跟进parseWhereExp
ThinkPHP5.0.9_SQL注入漏洞分析
11-28 1036
ThinkPHP5.0.9_SQL注入漏洞分析 ThinkPHP5.0.9 漏洞代码<?php namespace app\index\controller; class Index{ public function index(){ $id = input('id/a'); $data = db('users')->where('id','in',$id)->select(); dump($data); } } PO
TP5 框架 SQL 执行流程分析5.0.9 SQL 注入漏洞分析
Love&Share
01-18 3850
文章目录SQL查询流程TP 5.0.9 SQL注入修复 SQL查询流程 TP5手册:https://www.kancloud.cn/manual/thinkphp5/118044 在分析 tp5 漏洞之前,先来看一看 tp5 在查询时的流程,与 tp3 有什么异同,写一个控制器 <?php namespace app\index\controller; class Index { public function index() { $name = Input("na.
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 7056
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
ThinkPHP v5.0.9 完整版
11-30
ThinkPHP v5.0.9 完整版:打造高效PHP开发的基石》 ThinkPHP,作为国内广泛使用的PHP框架之一,以其简洁、高效、易用的特点深受开发者喜爱。尤其是ThinkPHP v5.0.9版本,它不仅延续了前代的优势,还引入了许多新...
ThinkPHP v5.0.9 核心版
11-30
7. **安全特性**:安全是ThinkPHP的重要组成部分,5.0.9版本中包含了输入验证、防止SQL注入、XSS防护、CSRF防御等多种安全机制,确保应用程序在开发过程中能够抵御常见攻击。 8. **命令行工具**:框架自带了一个...
think3.2.3_sql注入分析1
08-03
在本文中,我们将深入探讨关于ThinkPHP 3.2.3版本中的SQL注入漏洞,特别是如何利用这个漏洞以及其成因。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。 ...
PHP连接SQL Server的方法分析【基于thinkPHP5.1框架】
10-17
在Web开发中,PHP与SQL Server的结合使用十分常见,尤其在使用thinkPHP框架的项目中。本次我们主要探讨在thinkPHP5.1框架下,PHP如何与SQL Server数据库实现连接,以及相关的操作技巧。 首先,在实现PHP与SQL ...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
thinkphp_5.0.9完整版
06-12
ThinkPHP V5.0——为API开发而设计的高性能框架
ThinkPHP v5.0.11 完整版
12-17
ThinkPHP是一个开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,
框架、组件漏洞系列5:tthinkPhp漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 3999
一、ThinkPHP简介 基础介绍: ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。 近期发布历史: 2015年12月11日,ThinkPHP 5.0 Beta 发布; 2017年02.
Thinkphp 5.0.9 SQL注入
feng的博客
03-10 880
前言 创建: composer create-project topthink/think=5.0.9 thinkphp5.0.9 "require": { "php": ">=5.4.0", "topthink/framework": "5.0.9" }, index控制器这样写: <?php namespace app\index\controller; class Index { public function index()
ThinkPHP 系列漏洞
最新发布
SHELLCODE_8BIT的博客
11-18 3796
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3579
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
ThinkPHP5.0.x框架SQL注入
热门推荐
An丶的博客
06-05 1万+
漏洞简述尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。ThinkPHP基础知识在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分。ThinkPHP5.0的 目录结构thinkphp 应用部署目录├─applicati...
ThinkPHP3.2.3 SQL注入分析:update注入详解
这篇关于"think3.2.3_sql注入分析1"的文章聚焦于ThinkPHP 3.2.3版本中存在的一个SQL注入漏洞。ThinkPHP是一个广泛使用的PHP框架,其在早期版本中存在的一些设计缺陷可能导致安全风险。 在描述中提到的漏洞代码实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值