下面由thinkphp框架教學欄位介紹給大家介紹有關ThinkPHP框架的審計,希望對需要的朋友有幫助!
ThinkPHP簡介
#ThinkPHP 是一個免費開源的,快速、簡單的物件導向的輕量級PHP開發框架,創立於2006年初,遵循Apache2開源協定發布,是為了敏捷WEB應用開發和簡化企業應用開發而誕生的。 ThinkPHP從誕生以來一直秉承簡潔實用的設計原則,在保持出色的性能和至簡的程式碼的同時,也注重易用性。並且擁有眾多的原創功能和特性,在社區團隊的積極參與下,在易用性、擴展性和性能方面不斷優化和改進,已經成長為國內最領先和最具影響力的WEB應用開發框架,眾多的典型案例確保可以穩定用於商業以及門戶級的開發。
漏洞簡述
#儘管ThinkPHP 5.0.x框架採用了參數化查詢方式,來操作資料庫,但是在 insert 和 update 方法中,傳入的參數可控,且無嚴格過濾,最終導致本次SQL注入漏洞發生。
以ThinkPHP框架5.0.x sql注入漏洞進行分析
thinkphp官網下載5.0.15版本: http://www.thinkphp.cn/down/1125.html #。搭建好資料庫,資料庫為tp,表名為user,其中有兩個欄位id和username。
#修改資料庫設定資訊application/database.php,在application/config.php 中開啟調試和trace。
在application/index/controller/Index.php 中Index類別中新增方法:
public function testsql()
{
$username = input('get.username/a');
db('user')->where(['id'=> 1])->insert(['username'=>$username]);
}我們這次的 payload 為:
http://127.0.0.1/thinkphp5.0.15/public/index.php/index/index/testsql?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1
#解釋如下:
http://127.0.0.1/thinkphp/ public/ index.php/ index/ index/ index
域名 网站目录 对外访问目录 入口文件 前台 控制器 方法名擴充功能:
##其中關於updatexml 函數UPDATEXML (XML_document, XPath_string, new_value);
第一個參數:XML_document是String格式,為XML文件物件的名稱,文中為Doc
第二個參數:XPath_string (Xpath格式的字串) ,如果不了解Xpath語法,可以在網路上尋找教學。
第三個參數:new_value,String格式,取代查找到的符合條件的資料
##作用:改變文件中符合條件的節點的值
#存取payload,就可以觸發漏洞了。
漏洞分析 首先,我们知道 insert 方法存在漏洞,那就查看 insert 方法的具体实现。 通过input获取到参数后,username变量情况如下: 跟入insert,thinkphp/library/think/db/Query.php 然后执行insert语句 跟入 thinkphp/library/think/db/Builder.php 跟入parseData至 thinkphp/library/think/db/Builder.php 可以看出$val是数组,且根据$val[0]值为inc,会通过switch语句进入到’inc’: 此处的parseKey,即thinkphp/library/think/db/builder/Mysql.php 此处并未对传入的$key进行更多的过滤与检查,将其与前面经过parseKey的结果进行拼接后返回给result 至此注入成功。 漏洞修复 https://github.com/top-think/framework/commit/363fd4d90312f2cfa427535b7ea01a097ca8db1b 在进行dec和inc操作之前对$val[1]的值进行了再次确认。 总结 第一次审计Thinkphp框架 ,结合Thinkphp5.0手册以及网上教程完成此次漏洞的审计。
$sql = $this->builder->insert($data, $options, $replace);
以上是關於ThinkPHP架構的審計的詳細內容。更多資訊請關注PHP中文網其他相關文章!
ThinkPHP內置測試框架的關鍵功能是什麼?Mar 18, 2025 pm 05:01 PM本文討論了ThinkPHP的內置測試框架,突出了其關鍵功能(例如單元和集成測試),以及它如何通過早期的錯誤檢測和改進的代碼質量來增強應用程序可靠性。
在無服務器體系結構中使用ThinkPHP的關鍵注意事項是什麼?Mar 18, 2025 pm 04:54 PM本文討論了在無服務器體系結構中使用ThinkPHP的關鍵注意事項,專注於性能優化,無狀態設計和安全性。它突出了諸如成本效率和可擴展性之類的收益,但也應對挑戰
如何在ThinkPHP微服務中實現服務發現和負載平衡?Mar 18, 2025 pm 04:51 PM本文討論了在ThinkPHP微服務中實施服務發現和負載平衡,重點是設置,最佳實踐,集成方法和推薦工具。[159個字符]
ThinkPHP依賴性注入容器的高級功能是什麼?Mar 18, 2025 pm 04:50 PMThinkPHP的IOC容器提供了高級功能,例如懶惰加載,上下文綁定和方法注入PHP App中有效依賴性管理的方法。Character計數:159
使用ThinkPHP來構建SaaS應用程序的主要好處是什麼?Mar 18, 2025 pm 04:46 PMThinkPHP具有輕巧的設計,MVC架構和可擴展性。它通過各種功能提高可擴展性,加快開發並提高安全性。
如何使用ThinkPHP和RabbitMQ構建分佈式任務隊列系統?Mar 18, 2025 pm 04:45 PM本文概述了使用ThinkPhp和RabbitMQ構建分佈式任務隊列系統,重點是安裝,配置,任務管理和可擴展性。關鍵問題包括確保高可用性,避免常見的陷阱,例如不當
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
