thinkphp mysql exp_ThinkPhp3漏洞总结

最新推荐文章于 2022-01-23 14:04:39 发布
最新推荐文章于 2022-01-23 14:04:39 发布
阅读量119 收藏
点赞数
文章标签: thinkphp mysql exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39800331/article/details/114007440
版权
本文详细分析了ThinkPHP 3.2.3版本中的MySQL WHERE注入漏洞,包括`exp`和`bind`两种类型的注入,探讨了漏洞的成因、利用方式及修复措施。通过示例payload展示了如何构造SQL注入语句,并跟踪代码执行流程,最后给出了官方的修复补丁链接。
摘要由CSDN通过智能技术生成

环境搭建下载源码

编辑器使用了phpstrom

配置数据库

添加测试数据

Thinkphp3.2.3 where注入payload

?id[where]=1 and 1=updatexml(1,concat(0x7e,(select password from users limit 1),0x7e),1)%23断点

分析经过htmlspecialchars过滤

于442行通过think_filter函数进行过滤

经过ThinkPHP/Library/Think/Model.class.php:779的find()方法

满足条件则进入

强制进行转换,转换为了int形

带入查询

步骤

id=1' -> I() -> find() -> __parseOptions() ->_parseType()

满足条件才能进去__parseOptions()方法条件

if (isset($options['where']) && is_array($options['where']) && !empty($fields) && !isset($options[

最低0.47元/天 解锁文章
weixin_39800331
关注
ThinkPHP教程--17--自动加载
倾城之恋----PHP的专栏
11-07 415
在3.2,基本上无需手动加载类库文件,你可以很方便的完成自动加载。 命名空间自动加载 系统可以通过类的命名空间自动定位到类库文件,例如: 我们定义了一个类 Org\Util\Auth 类: namespace Org\Util;class Auth {} 保存到 ThinkPHP/Library/Org/Util/Auth.class.php。 接下来,我们就可以直接实例化了。 n
thinkphp 框架自动加载原理_ThinkPhp3漏洞原理分析总结
weixin_39603609的博客
11-25 141
前言ThinkPhp是目前主流的一款php语言框架,但在使用,也是产生了很多的高危漏洞。本文小编将从Thinkphp3说起,说明一些tp3框架的漏洞产生原理。使广大爱好者进一步深刻的理解框架。环境搭建下载源码编辑器使用了phpstrom配置数据库添加测试数据Thinkphp3.2.3 where注入payload?id[where]=1 and 1=updatexml(1,concat(0x7e...
thinkphp3.2架构及源码理解
怕什么真理无穷
02-29 5887
主要理解 1.配置 2.MVC模式; 3.url路由解析 4.CBD模式(核心Core+行为Behavior+驱动Driver) 5.编译缓存 官方给出的系统流程,有助于理解框架的运行过程: 用户URL请求 调用应用入口文件(通常是网站的index.php) 载入框架入口文件(ThinkPHP.php) 记录初始运行时间和内存开销 系统常量判断及定义 载入框架引导类(Thi
thinkphp3.2【框架执行流程分析】
如果暴力不是为了杀戮
06-18 496
【框架执行流程分析】 tp框架内部代码集成:面向过程和OOP面向对象   1. index.php  入口文件   2. ThinkPHP/ThinkPHP.php     在php5.3版本以后     设置常量有两种方式:     const name = value;  作用域根据当前命名空间决定     define()  作用域全局     ① 定义了许多常量   
ThinkPHP 3.2 框架文件构造
张默的博客
05-25 399
  common //核心函数库     build.php     functions.php //函数库文件 Conf //核心配置文件     convention.php     debug.php Lang //语言包     en-us.php //英文     zh-cn.php //文 Library //核心资源库     Behacior //系统行为目录     Org...
ThinkPHP5.0.9_SQL注入漏洞分析
11-28 1052
ThinkPHP5.0.9_SQL注入漏洞分析 ThinkPHP5.0.9 漏洞代码<?php namespace app\index\controller; class Index{ public function index(){ $id = input('id/a'); $data = db('users')->where('id','in',$id)->select(); dump($data); } } PO
thinkphp5支持mysql8吗_thinkphp5支持oracle吗
weixin_42121086的博客
01-26 747
首先,我们知道php是完全支持oracle的,那么作为php框架的thinkphp5也是完全可以支持oracle的。thinkphp5如何连接oracle?数据库:ray表的结构:ray_userCREATE TABLE IF NOT EXISTS ray_user (user_id int(11) unsigned NOT NULL AUTO_INCREMENT,user_name varcha...
thinkphp更新mysql数据库表_tp5数据库——更新数据
weixin_36475451的博客
01-30 687
更新数据更新数据表的数据Db::table('think_user')->where('id', 1)->update(['name' => 'thinkphp']);如果数据包含主键,可以直接使用:Db::table('think_user')->update(['name' => 'thinkphp','id'=>1]);update 方法返回影响数据的...
thinkphp mysql正则匹配查询_ThinkPHP6.0查询表达式(查询构造器5) - ThinkPHP6.0快速开发手册(案例版) - php文网手册...
weixin_36108931的博客
01-27 418
查询表达式(查询构造器五)查询表达式(查询构造器五)查询表达式查询表达式支持大部分的SQL查询语法,也是ThinkPHP查询语言的精髓,查询表达式的使用格式:where('字段名','查询表达式','查询条件');除了where方法外,还可以支持whereOr,用法是一样的。为了更加方便查询,大多数的查询表达式都提供了快捷查询方法。表达式不分大小写,支持的查询表达式有下面几种:表达式含义快捷查询方...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP_3.2.2完整版
08-23
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发 布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体 验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持。
php框架入门原理,你必须了解的ThinkPHP框架入门知识
weixin_39729784的博客
03-22 542
本章我们主要讲解ThinkPHP的基础概况和Web服务端开发常用的MVC结构。一、入口文件在浏览器输入了 http://localhost/tp5_demo/public/这个URL表示了访问htdocs文件夹下的/tp5_demo/public/index.php文件,这是为什么呢,我们下面来一步步分解。当我们输入 http://localhost 的时候,Apache就会访问其httpd....
Thinkphp3.2.3反序列化漏洞复现分析
cosmoslin的博客
11-13 981
环境搭建 Phpstudy: OS: Windows PHP: 5.6.9 ThinkPHP: 3.2.3 控制器写入: /Application/Home/Controller/IndexController.class.php public function index(){ unserialize(base64_decode($_GET[1]));//加上这一句 } pop链分析 先从__destruct方法入手,全局搜索 路径:ThinkPHP/Library/Think/Image.
wp 篇 DASCTF Thinkphp 3.2.3RCE复现
这周末在做梦的博客
08-09 1901
一,概述 在我开始这篇博客之前,请允许我说明一下"wp篇"存在的意义——它的存在主要是为了丰富我的“小破站”而存在的,你没听错,我还有一个小破站,如果你想要看看的话,可以私信我。(为什么不公开?因为,我并不是经常维护,而且里面放的题目都需要手动打开…总之就是怕麻烦)。 好了,接下来进入正题。首先给大家推荐这篇漏洞通报 ThinkPHP3.2.x RCE漏洞通报 。 其次,至于DASCTF这道easythinkphp,参加了比赛的都知道怎么回事了,没有参加的也没事,可以根据下面的阐述自己复现(大佬请勿入坑,不
[PHP] ThinkPHP3.2find(),select(),delete()注入分析
Y4tacker的博客
02-26 668
ThinkPHP3.2find(),select(),delete()注入分析 find()注入 分析第一步,exp列出之无敌开心快乐,个人认为漏洞出现在_parseOptions没有对参数进行过滤 exp: id[table]=users where 1 and updatexml(1,concat(0x7e,user(),0x7e),1)-- id[alias]=where%201%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)-- id[where]=
Think PHP错误写法导致SQL注入漏洞代码分析
热门推荐
Love&Share
03-25 1万+
Think PHP错误写法导致SQL注入 后端代码 # application/home/controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $username=I("username"); /
Thinkphp3全漏洞分析
灰太的表格的博客
01-23 6520
ThinkCMF&tp3.2漏洞
风的专栏
01-16 1万+
hinkCMF是一款基于PHP+MYSQL开发的文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调...
thinkphp mysql排名_thinkPHP统计排行与分页显示功能示例
最新发布
05-24
以下是一个使用 ThinkPHP 进行排名统计和分页显示的示例代码: 1. 控制器代码: ``` public function rank() { $map['status'] = 1; $list = Db::name('article')->where($map)->field('id, title, views')->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值