前置知识
php开发的三种架构:
常规架构,mvc架构,第三方架构
tp框架路由
触发index
触发test
换个文件的触发方式
如何启用调试
分析SQL写法
这种写法为sql常规写法
普通写法执行这里可以监听到
插入and语句
利用thinkphp写法去监听
这里seay监控不到了,自带的插件可以监控到
这里and 1=1输入检测不到
利用mysql_monitor脚本去测试,发现这种写法用处不大
利用强制整型转换
利用下面输入方法的话,不管输入什么都始终为空
脚本检测的结果
挖掘漏洞的思路
案例一:CNVD拿1day-TP框架-SQL注入&XSS-HSYCMS
sql注入
流程:调试开关-->Show.php-->input写法-->SQL执行监控
如何判断是不是tp框架
看代码架构
搜索thinkphp
开启调试,首先查看主目录下index文件的模板目录是哪个目录
配置完成以后随便打开一个新闻页面,查看流程中的最后一个文件
查看sql语句
注入payload,如果1<2延时两秒,否则正常,看sql语句是否能够注入
/news/151) and if(1<2,sleep(2),sleep(0)) and (1=1.html
查看sql语句监控
添加强制取整数的规则
不延时了,并且数据库中也没有被带入
xss注入
留言板功能中
提交的时候查看网络包,交给谁处理了
登录后台,进行留言管理,发现会弹窗
发现对数据的输入并未进行过滤
查看后台输出的地方是否对输出的内容做了一些转义
这里因为是mvc框架开发的,所以要看输出要看view目录下