简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > php教程 > php手册 > Hauptteil

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

WBOY
Freigeben: 2016-06-13 09:32:16
Original
864 Leute haben es durchsucht

ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件
根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)
使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
Nach dem Login kopieren

或者

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
Nach dem Login kopieren

但是,当你使用如下代码时,却没有"防止SQL注入"的效果(但是官方文档却说可以防止SQL注入): 

$model->query('select * from user where id=%d and status=%s',$id,$status);
Nach dem Login kopieren

或者

$model->query('select * from user where id=%d and status=%s',array($id,$status));
Nach dem Login kopieren

原因分析:

ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.
其原函数为: 

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
Nach dem Login kopieren

验证漏洞(举例):
请求地址:

http://localhost/Main?id=boo" or 1="1
Nach dem Login kopieren


http://localhost/Main?id=boo%22%20or%201=%221
Nach dem Login kopieren

action代码: 

$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',$_GET['id']);
dump($m);exit;
Nach dem Login kopieren

或者:

$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',array($_GET['id']));
dump($m);exit;
Nach dem Login kopieren

结果:

表peipeidui所有数据被列出,SQL注入语句起效.

解决方法:

可将parseSql函数修改为: 

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $parse = array_map(array($this->db,'escapeString'),$parse);//此行为新增代码
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
Nach dem Login kopieren

总结:
1.不要过分依赖TP的底层SQL过滤,程序员要做好安全检查
2.不建议直接用$_GET,$_POST

Verwandte Etiketten:
sql注入 thinkphp框架 分析 漏洞
Quelle:php.cn
Vorheriger Artikel:函数中使用require_once问题深入探讨 优雅的配置文件定义方法推荐 Nächster Artikel:PHP不用递归遍历目录下所有文件的代码
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Starten Sie einen transparenten Browser, um das Erlebnis von Webanwendungen und PWA zu verbessern [unterstützt statisches HTML, CSS und JavaScript] [Benutzern die Anzeige von Desktop-Hintergründen in unseren Webanwendungen/PWA ermöglichen] Ich bin ein Junior-Frontend-Entwickler und Designer, der derzeit eine Webanwendung (Chat) ...
Aus 2024-04-05 13:50:12
0
1
1367
Ein Inhaltsüberlauf im Fenster verhindert das Scrollen und verbirgt neue Inhalte Ich baue gerade ein Roulette-Systemprogramm auf (dies soll mich eher davon abhalten, Wette...
Aus 2024-04-03 21:24:55
0
1
285
Die CSS-Zeilenklasse bewirkt, dass bestimmte Elemente außerhalb des Rahmens verschwinden, während sie statisch und am unteren Rand der Anzeige fixiert sein sollten Meine Seite sieht derzeit so aus. Nachdem ich die Zeilenklasse hinzugefügt habe, sodass di...
Aus 2024-04-03 18:48:12
0
1
281
Meine WPF-Anwendung startet nicht auf einem anderen PC, die Anwendung ohne MySql jedoch schon. Was könnte das Problem sein? Dies ist das erste Mal, dass ich eine Datenbank verwende. Ich habe mit XAMPP über mySqlloc...
Aus 2024-04-03 11:16:00
0
1
396
Wie kann ich dafür sorgen, dass das Bild in der Mitte der Kopfzeile erscheint? Zunächst einmal basiert mein Code auf 3 Dateien, einem HTML, einem CSS und einem JS. Es so...
Aus 2024-04-01 23:49:58
0
1
372
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!