Thinkphp in-sqlinjection命令执行漏洞

本文主要是介绍Thinkphp in-sqlinjection命令执行漏洞，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

漏洞影响版本：

5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5

漏洞利用：

访问http://your ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1，信息成功爆出

这是一个比较鸡肋的SQL注入漏洞。但通过DEBUG页面，我们还是找到了数据库的账号、密码。

预编译的确是mysql服务端进行的，但是预编译的过程是不接触数据的 ，也就是说不会从表中将真实数据取出来，所以使用子查询的情况下不会触发报错；

虽然预编译的过程不接触数据，但类似user()这样的数据库函数的值还是将会编译进SQL语句，所以这里执行并爆了出来

这也是一个敏感信息泄露漏洞。

这篇关于Thinkphp in-sqlinjection命令执行漏洞的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！