本文已首發i春秋論壇Thinkphp框架 3.2.x sql注入漏洞分析_白帽子技術/思路_i春秋社區-分享你的技術,為安全加點溫度.
0x01 前言
Thinkphp 3.2.x用的也挺多的,以前的程序大部分都是用這邊版本的,如果移動到2版本又挺麻煩,而且小程序不說,大程序就複雜很多了。
這次的漏洞是出現在WHERE這這個地方。
0x02 環境搭建和漏洞復現
程序下載地址:http://www.thinkphp.cn/donate/download/id/610.html PHPstudy:Apache+php7.1+MySQL 工具:PHPstorm
- 首先建立一個資料庫名為:thinkphp
- 建立一個表名為:user
- 添加兩個欄位:name,pass