漏洞描述
POST/GET注入皆可,因为代码中会判断是否传参进而取值执行SQL。
继续跟踪,来到其父类查看是否存在createApp方法,并进行分析.
创建router实例触发router的构造方法,然而router并没有构造方法,所以由于继承关系会触发触发baseRouter的构造方法。
注入点为前台登录页面(index.php)的account参数。
漏洞演示
Payload
URL/index.php?account=admin'+and++updatexml(0x7e%2Cconcat(0x7e%2Cuser())%2C1)+and+'1'%3D'1知识点
在PHP中,如果存在多继承关系,子类如果没有写构造方法则会触发其父类的构造方法,如果父类也没有构造方法,则会触发其父类的父类的构造方法,以此类推。
原文始发于微信公众号(安全之道):禅道16.5 SQLi分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论