目录 分析 总结 分析 首先看一下控制器，功能是根据用户传来的id，修改对应用户的密码。 13行把用户传来的id参数送入where()作为SQL语句中的WHERE语句，将pwd参数送入save()作为UPDATE语句。 这里我们假设请求id参数 ...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 注入成因 测试代码: I方法断点 跟进去 ...

ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSHU 2018.04.21 02:03* 字数 761 阅读 23评论 2喜欢 ...

Thinkphp5 sql注入 影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 0x01漏洞触发点： 导致这个漏洞的函数为Builder类的parseData函数 这个函数的前半段主要作用 ...

环境搭建 ThinkPHP3.2.3完整版：http://www.thinkphp.cn/donate/download/id/610.html Application文件夹目录结构如下： 修改 thinkphp32\Application\Home\Controller ...

前言 前段时间，晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情，没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了，搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载，解压好以后 ...

漏洞分析： 老样子先进入where方法中进行参数构造 然后进入 save 方法中 _par ...

payload：http://tp32.com/index.php/home/index/test01?id[where]=1 and 1=updatexml(1,concat(0x7e,database(),0x7e),1) 漏洞分析： 首先在如下地方进行下断点分析 一开始 ...