首页 / PHP / 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2075字，纯文字阅读大概需要3分钟。

内容图文

ThinkPHP官网上曾有一段公告指出，在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件
根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)
使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:

$Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();

或者

$Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",$id,$username,$xx)->select();

但是,当你使用如下代码时,却没有"防止SQL注入"的效果(但是官方文档却说可以防止SQL注入):

$model->query(‘select * from user where id=%d and status=%s‘,$id,$status);

或者

$model->query(‘select * from user where id=%d and status=%s‘,array($id,$status));

原因分析:

ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.
其原函数为:

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array(‘__TABLE__‘=>$this->getTableName(),‘__PREFIX__‘=>C(‘DB_PREFIX‘)));
}
$this->db->setModel($this->name);
return $sql;
}

验证漏洞(举例):
请求地址:

http://localhost/Main?id=boo" or 1="1

或

http://localhost/Main?id=boo%22%20or%201=%221

action代码:

$model=M(‘Peipeidui‘);
$m=$model->query(‘select * from peipeidui where name="%s"‘,$_GET[‘id‘]);
dump($m);exit;

或者：

$model=M(‘Peipeidui‘);
$m=$model->query(‘select * from peipeidui where name="%s"‘,array($_GET[‘id‘]));
dump($m);exit;

结果:

表peipeidui所有数据被列出,SQL注入语句起效.

解决方法:

可将parseSql函数修改为:

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $parse = array_map(array($this->db,‘escapeString‘),$parse);//此行为新增代码
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array(‘__TABLE__‘=>$this->getTableName(),‘__PREFIX__‘=>C(‘DB_PREFIX‘)));
}
$this->db->setModel($this->name);
return $sql;
}

总结:
1.不要过分依赖TP的底层SQL过滤,程序员要做好安全检查
2.不建议直接用$_GET,$_POST

原文：http://www.jb51.net/article/51836.htm

内容总结

以上是互联网集市为您收集整理的对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析全部内容，希望文章能够帮你解决对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1195250.html

来源：【匿名】

【上一篇】PHP漏洞全解(三)-客户端脚本植入【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析】教程文章相关的互联网学习教程文章

2016/05/23 thinkphp M方法和D方法的区别【代码】

M方法和D方法的区别ThinkPHP 中M方法和D方法都用于实例化一个模型类，M方法用于高效实例化一个基础模型类，而 D方法用于实例化一个用户定义模型类。使用M方法如果是如下情况，请考虑使用 M方法：对数据表进行简单的 CURD 操作而无复杂的业务逻辑时只有个别的表有较为复杂的业务逻辑时，将 M方法与实例化 CommonModel 类进行结合使用M方法甚至可以简单看着就是对参数表名对应的数据表的操作：$User = M(‘User‘); 使用D方法如果...

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

ThinkPHP官网上曾有一段公告指出，在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();或者 $Model->where...

Thinkphp IIS 下找不到路由【代码】

首先安装urlrewrite2https://www.microsoft.com/en-us/download/details.aspx?id=7435 然后在站点下创建web.config内容如下：<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="OrgPage" stopProcessing="true"> <match url="^(.*)$" /> <conditions logicalGrouping="MatchAll"> <add input="{HTTP_HOST}" pattern="^(.*)$" /> <add input="{REQUEST_FILENAME...

ThinkPHP - 模板使用函数

模板使用函数1、模板引擎自带函数：仅仅是输出变量并不能满足模板输出的需要，内置模板引擎支持对模板变量使用调节器和格式化功能，其实也就是提供函数支持，并支持多个函数同时使用。用于模板标签的函数可以是PHP内置函数或者是用户自定义函数，和smarty不同，用于模板的函数不需要特别的定义。模板变量的函数调用格式为：{$varname|function1|function2=arg1,arg2,### }说明： { 和 $ 符号之间不能有空格，后面参数的空格就没有...

thinkphp 跳转

1 $this -> redirect(‘index‘,array(‘type‘=>2,‘id‘=>0)); //直接跳转 2 $this->success(‘提交失败，错误信息：0001",‘Summer/index‘); // 提示后跳转，无参数 4 $this->success( ‘报名成功！‘,U("Activity/sign",array(‘id‘=>$res))); // 提示后跳转，带参数 5 $this->error( ‘已经报名过啦！‘,U("Activity/sign",array(‘id‘=>$id))); // 提示后跳转，带参数原文：http://www.cnblogs.com/summerz...

PHP之ThinkPHP模板标签操作

Action ：$User=M("user"); $list=$User->select(); $this->assign("list",$list); $this->assign("index",1); $this->display(); 前台模板标签：<h1>volist</h1><table><tr> <td>ID</td><td>UserName</td><td>Sex</td><td>Age</td></tr><volist name="list" id="item"><tr> <td>{$item["id"]}</td><td>{$item["username"]}</td><td>{$item["sex"]}</td><td>{$item["age"]}</td></tr></volist></table><hr><...

thinkphp3.2 namespace及use用法

PHP 5.3中的namespace其实是个不错的东西,可以简化编程,下面介绍三类在代码中访问namespace中类的方法 1 引用namespace和类假设namespace的程序为namespaced-class.php namespace Christmas\DaysOf; class PartridgeInAPearTree{ } 引用方法: include ‘namespaced-class.php‘; $bird1 = new Christmas\DaysOf\PartridgeInAPearTree(); var_dump($bird1); 这个时候,NEW的时候把完整的namespace及下面的类都引入进来了 2 ...

php 扩展之oci8在ThinkPHP上的应用【代码】

最近突然想到了oci_8的拓展，PHP的一个拓展，有很多函数，翻了翻手册，看了看ThinkPHP的DB以及DBOracle的驱动文件这才想明白其中的oci_connect和oci_pconnect以及oci_new_connect的来源代码如下/** * 连接数据库方法 * @access public */ public function connect($config=‘‘,$linkNum=0) { if ( !isset($this->linkID[$linkNum]) ) { if(empty($config)) $config = $this->config; ...

ThinkPHP6.0使用富文本编辑器wangEditor3【代码】【图】

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点，开源基于MIT协议，允许自由使用和修改代码。可惜在官网下载太慢了，而且界面有些许复古，放弃了，使用了轻量级wangEditor3。 1.下载手册中下载https://www.kancloud.cn/wangfupeng/wangeditor3/332599导入到项目中 2.项目中创建 <!DOCTYPE html> <html> <head><meta charset="UTF-8"><title>wangEditor demo</title> </head> ...

基于thinkphp 的mysql主从配置【图】

thinkphp 3.2.3 配置了mysql主从，thinkphp运行于win 7 ，mysql在虚拟机下。主Ubuntu 14 192.168.116.206从Centos 7 192.168.116.205测试数据库 testdb主从db配置 php业务逻辑最终示例！完美！~原文：http://www.cnblogs.com/fover/p/4978258.html

thinkphp开发建议

在使用ThinkPHP进行开发的过程中，我们给出如下建议，会让你的开发变得更轻松：遵循框架的命名规范和目录规范；开发过程中尽量开启调试模式，及早发现问题；多看看日志文件，查找隐患问题；养成使用I函数获取输入变量的好习惯；更新或者环境改变后遇到问题首要问题是清空Runtime目录；原文：http://my.oschina.net/guomingliang/blog/304973

ThinkPHP 3.1，3.2中对IN和BETWEEN正则匹配不当导致的一个SQLi【代码】

1// where子单元分析 2protectedfunction parseWhereItem($key,$val) {3$whereStr = ‘‘;4if(is_array($val)) {5if(is_string($val[0])) {6if(preg_match(‘/^(EQ|NEQ|GT|EGT|LT|ELT)$/i‘,$val[0])) { // 比较运算 7$whereStr .= $key.‘ ‘.$this->comparison[strtolower($val[0])].‘ ‘.$this->parseValue($val[1]);8 }elseif(preg_match(‘/^(NOTLIKE|LIKE)$/i‘,$val[0])){// 模糊查找 9if(is_array($val[1...

thinkphp 验证码

在控制器中定义一个控制器,一定要开启 sessionclass PublicAction extends Action { public function verify() { session(‘[start]‘); import(‘ORG.Util.Image‘); Image::buildImageVerify(4,5); }}在调用面面中可用<img src="__APP__/Public/verify/" id="verify" onclick="changeVerify()" />刷新时用：<script>function changeVerify(){ var imgVerify = document.getElementById(‘verify‘...

thinkphp问题1

Namespace declaration statement has to be the very first statement in the script错误位置FILE: D:\wamp\www\MyThinkPHP\Application\Home\Controller\IndexController.class.php 　LINE: 2ThinkPHP3.2.2 { Fast & Simple OOP PHP Framework } -- [ WE CAN DO IT JUST THINK ] 修改了一下IndexController.class.php就变成这样了变不回去办法1：未解决在PHP文件中编写有namespace 时候提示此错误，应该将 <?php 开始前面不...

Thinkphp 框架【图】

核心函数库；配置文件；语言包；核心资源库；入口文件核心配置文件系统行为目录；功能目录；核心文件；摸板类文件目录原文：https://www.cnblogs.com/navyouth/p/8555024.html

首页 / PHP / 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

内容导读

内容图文

内容总结

内容备注

内容手机端

【对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析】教程文章相关的互联网学习教程文章

THINKPHP - 相关标签

SQL注入 - 相关标签

漏洞 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程