ThinkPHP 3 1 3 SQL注入漏洞復現

2021-10-23 07:39:18 字數 647 閱讀 5479

<?php

return array(

//'配置項'=>'配置值'

// 新增資料庫配置資訊

'db_type' => 'mysql', // 資料庫型別

'db_host' => 'localhost', // 伺服器位址

'db_name' => 'security', // 資料庫名

'db_user' => 'root', // 使用者名稱

'db_pwd' => 'root', // 密碼

'db_port' => 3306, // 埠

'db_prefix' => 'think_', // 資料庫表字首

);?>

下一步開始為模組定義乙個控制器類:indexaction.class.php。命名規範(模組名+action.class.php)

<?php

// 本類由系統自動生成,僅供測試用途

class indexaction extends action

}

建立檢視:在/tpl下建立index/index.html

//hello, !-- 

sql盲注特點 SQL盲注

盲注原理 盲注的分類 盲注常用函式 一 sql盲注概述 1.如果資料庫執行返回結果時只反饋對錯不會返回資料庫中的資訊 此時可以採用邏輯判斷是否正確的盲注來獲取資訊。2.盲注是不能通過直接顯示的途徑來獲取資料庫資料的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷資訊 可能是頁面內容的不同,也可以是響...

ThinkPHP3 1 3的學習之路 1

昨天開始接觸thinkphp框架,3.1.3版本的。不是最新的版本,不過還是學習它的方法和思路。1.建立入口檔案 在thinkphp同級目錄下面建立乙個index.php.require thinkphp thinkphp.php 2.在index資料夾中的lib中的action 控制器 中,編寫一...

SQL盲注 時間盲注,dnslog盲注

時間盲注原理 id get id sql select from users where id id limit 0,1 result mysql query sql row mysql fetch array result if row else 存在sql注入漏洞 然而頁面不會回顯資料,也不會回...