基礎入門

搭建好thinkphp

查看版本方法，全局搜version

根據開發手冊可以大致了解該框架的路由

例如訪問url

http://127.0.0.1:8094/index.php/index/index/index

對應代碼位置

例如在代碼下面添加新方法

那么訪問這個方法的url就是

http://127.0.0.1:8094/index.php/index/index/qdy

在app\index\controller文件下加入新類qdy

寫入代碼

訪問url：

http://127.0.0.1:8094/index.php/index/qdy/index

配置數據庫 database.php

根據開發文檔寫查詢語句

寫完后導入類

訪問url：http://127.0.0.1:8094/index.php/index/qdy/sql?id=1

在config.php內開啟調試模式

再次刷新，可以看見sql語句

但是無法sql注入

但是如果沒有遵循開發文檔的寫法便可能存在sql注入

歷史漏洞利用

查看版本方法，全局搜version

該版本是5.0.24

關于歷史漏洞：

Mochazz/ThinkPHP-Vuln: 關于ThinkPHP框架的歷史漏洞分析集合

hughink/Thinkphp-All-vuln