开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去 ...

最近看到一些CMS都是ThinkPHP3.2.3二开的，因此就先来看看ThinkPHP3.2.3的SQL注入，同时也为ThinkPHP3.2.3的远程命令执行漏洞(CNVD-2021-32433)做准备。 环境搭建 ThinkPHP3.2.3开发手册 ...

这里分析一下 Thinkphp3.2.3里面的一些漏洞问题 Where注入 在控制器中写个利用demo, 字符串 方式作为where传参时存在注入 public function getuser(){ $user = M('users')-> ...

环境搭建 ThinkPHP3.2.3完整版：http://www.thinkphp.cn/donate/download/id/610.html Application文件夹目录结构如下： 修改 thinkphp32\Application\Home\Controller ...

payload：http://tp32.com/index.php/home/index/test01?id[where]=1 and 1=updatexml(1,concat(0x7e,database(),0x7e),1) 漏洞分析： 首先在如下地方进行下断点分析 一开始 ...

这个注入与bind注入差不多 环境搭建 直接在IndexController.class.php中创建一个demo 数据库配置： 漏洞分析 payload: indexController.class.php 可以看到这里并没有使用I函数（使用I函数则不会产生exp ...

漏洞代码： payload：http://tp32.com/index.php/home/index/test01?id[0]=bind&id[1]=0%20and%20(updatexml(1,concat(0x7e,user(),0x7e),1))&pwd=bbb ...

如下controller即可触发SQL注入： code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array ...