这个注入与bind注入差不多 环境搭建 直接在IndexController.class.php中创建一个demo 数据库配置： 漏洞分析 payload: indexController.class.php 可以看到这里并没有使用I函数（使用I函数则不会产生exp ...

最近看java框架源码也是看的有点头疼，好多还要复习熟悉 还有好多事没做...慢慢熬。 网上好像还没有特别详细的分析 我来误人子弟吧。 0x01 tp3 中的exp表达式 查询表达式的使用格式： 表达式不分大小写，支持的查询表达式有下面几种 ...

版本过多只分析大版本和使用人数较多的版本目前使用人数最多的3.2.3。审计时也是发现多个版本未公开漏洞 测试环境: Mysql5.6/PHP5.5 首先明确的是在不使用PDO做参数绑定时ThinkPHP全版本都可能存在宽字节注入。 黑盒检测方法:输入于头字节大于7F测试数据 ...

0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app对象，实例化的PHPOK的主类 然后进行行为处理: 根据入口文件的不同，再调用不同的action方法 ...

0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成，另外SQL语句有Select、Insert、Update和Delete四种类型，注入也是对这四种 ...

## 前言 ThinkPHP 是国内著名的 php开发框架，基于MVC模式，最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。 本文主要分析 ThinkPHP v3 的程序代码，通过对 ThinkPHP v3 的结构分析、底层代码分析、经典历史漏洞复现分析等，学习 ...

现在的php程序大多都会进行参数过滤，如urldecode或者rawurldecode函数，导致二次解码生成单引号而引发注入。 假设目标程序开启了GPC，即magic_quotes_gpc=on，能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上 ...

这里分析一下 Thinkphp3.2.3里面的一些漏洞问题 Where注入 在控制器中写个利用demo, 字符串 方式作为where传参时存在注入 public function getuser(){ $user = M('users')-> ...