ThinkPHP5 SQL注入漏洞＆PDO真/偽預處理分析

剛才先知分享了一個漏洞（https://xianzhi.aliyun.com/forum/read/1813.html），文中說到這是一個「信息泄露漏洞」，但經過我的分析，我發現其實是一個SQL注入漏洞。

漏洞上下文如下：

resolution），第二步是多次發送佔位符參數給mysql伺服器進行執行（多次執行optimization->execution）。

這時，假設在第一步執行 的時候我的SQL語句就出現錯誤了，那麼就會直接由mysql那邊拋出異常，不會再執行第二步。我們看看ThinkPHP5的默認配置：

... // PDO連接參數 protected $params = [ PDO::ATTR_CASE => PDO::CASE_NATURAL, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_ORACLE_NULLS => PDO::NULL_NATURAL, PDO::ATTR_STRINGIFY_FETCHES => false, PDO::ATTR_EMULATE_PREPARES => false, ]; ...

可見，這裡的確設置了 。所以，終上所述，我構造如下POC，即可利用報錯注入，獲取我想要的信息：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！