開始復現審計一下tp3和tp5的框架漏洞，當個練習吧。 涉及注入的方法為where() table() delete()等。 環境 tp3.2.3 : 0x01 注入成因 測試代碼: I方法斷點 跟進去 ...

最近看到一些CMS都是ThinkPHP3.2.3二開的，因此就先來看看ThinkPHP3.2.3的SQL注入，同時也為ThinkPHP3.2.3的遠程命令執行漏洞(CNVD-2021-32433)做准備。 環境搭建 ThinkPHP3.2.3開發手冊 ...

這里分析一下 Thinkphp3.2.3里面的一些漏洞問題 Where注入 在控制器中寫個利用demo, 字符串 方式作為where傳參時存在注入 public function getuser(){ $user = M('users')-> ...

環境搭建 ThinkPHP3.2.3完整版：http://www.thinkphp.cn/donate/download/id/610.html Application文件夾目錄結構如下： 修改 thinkphp32\Application\Home\Controller ...

payload：http://tp32.com/index.php/home/index/test01?id[where]=1 and 1=updatexml(1,concat(0x7e,database(),0x7e),1) 漏洞分析： 首先在如下地方進行下斷點分析 一開始 ...

這個注入與bind注入差不多 環境搭建 直接在IndexController.class.php中創建一個demo 數據庫配置： 漏洞分析 payload: indexController.class.php 可以看到這里並沒有使用I函數（使用I函數則不會產生exp ...

漏洞代碼： payload：http://tp32.com/index.php/home/index/test01?id[0]=bind&id[1]=0%20and%20(updatexml(1,concat(0x7e,user(),0x7e),1))&pwd=bbb ...

如下controller即可觸發SQL注入： code 區域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array ...