热门标签
热门文章
- 1pytorch(二)——基于pytorch的手写体识别_pytorch手写体
- 2Spring Boot + Mybatis 整合Mysql ,SQLServer数据源以及整合druid,动态调整数据源切换。_sql server 动态数据源
- 3【数字逻辑】学习笔记 第三章 逻辑代数基础_三个人表决一件事情,如果有两个或两个以上的人同意,那么该事情就通过,试设计最简电路实现。要求:(1)
- 4Markdown 进阶语法:Mermaid 绘图 (一) - 流程图 (Flowchart)_mermaid 流程图
- 5scrapy分布式
- 6python GUI编程(tkinter)基于adb 编写安卓助手_python tk/ttk制作 安卓群控助手
- 7(三)和菜鸟一起学习unix之创建进程 fork getpid getppid_unix getpid
- 8鸿蒙自定义侧滑菜单布局(DrawerLayout)_鸿蒙 drawerlayout
- 9Join和左连接和右连接_left join以哪个表为主
- 10【LeetCode 单链表专项】反转链表II(92)_92反转链表
当前位置: article > 正文
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露_thinkphp 5.1.39漏洞
作者:weixin_40725706 | 2024-03-20 01:34:37
赞
踩
thinkphp 5.1.39漏洞
漏洞简介
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。
模块:thinkphp 所有的主入口文件默认访问index控制器
方法:thinkphp 所有的控制器默认执行index动作
构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…]
原理:控制了in语句的值位置,即可通过传入一个数组,来造成SQL注入漏洞。
漏洞复现
运行环境:
docker-compose up -d
- 1
默认80和3306端口
http://127.0.0.1/index.php?ids[声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/269720
推荐阅读
相关标签
