简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> php教程 > php手册 > 본문

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析

WBOY
풀어 주다: 2016-06-13 09:32:16
원래의
863명이 탐색했습니다.

ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件
根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)
使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:

$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
로그인 후 복사

或者

$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
로그인 후 복사

但是,当你使用如下代码时,却没有"防止SQL注入"的效果(但是官方文档却说可以防止SQL注入): 

$model->query('select * from user where id=%d and status=%s',$id,$status);
로그인 후 복사

或者

$model->query('select * from user where id=%d and status=%s',array($id,$status));
로그인 후 복사

原因分析:

ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.
其原函数为: 

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
로그인 후 복사

验证漏洞(举例):
请求地址:

http://localhost/Main?id=boo" or 1="1
로그인 후 복사


http://localhost/Main?id=boo%22%20or%201=%221
로그인 후 복사

action代码: 

$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',$_GET['id']);
dump($m);exit;
로그인 후 복사

或者:

$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',array($_GET['id']));
dump($m);exit;
로그인 후 복사

结果:

表peipeidui所有数据被列出,SQL注入语句起效.

解决方法:

可将parseSql函数修改为: 

protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
  $options = $this->_parseOptions();
  $sql =  $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
  $parse = array_map(array($this->db,'escapeString'),$parse);//此行为新增代码
  $sql = vsprintf($sql,$parse);
}else{
  $sql  =  strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
로그인 후 복사

总结:
1.不要过分依赖TP的底层SQL过滤,程序员要做好安全检查
2.不建议直接用$_GET,$_POST

관련 라벨:
sql注入 thinkphp框架 分析 漏洞
원천:php.cn
이전 기사:函数中使用require_once问题深入探讨 优雅的配置文件定义方法推荐 다음 기사:PHP不用递归遍历目录下所有文件的代码
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
웹 애플리케이션 및 PWA의 경험을 개선하기 위해 투명한 브라우저를 실행합니다. [정적 HTML, CSS 및 JavaScript 지원] [사용자가 웹 애플리케이션/PWA에서 데스크탑 배경화면을 볼 수 있도록 허용] 저는 현재 소켓을 사용하여 웹 애플리케이션(채팅)을 개발하고 있는 주니어 프런트 엔드 개발자이자 디자이너입니다. 나와 친구들이 사용하는 언어는 Scala, HTM...
에서 2024-04-05 13:50:12
0
1
1367
창의 콘텐츠 오버플로로 인해 스크롤이 방지되고 새 콘텐츠가 숨겨집니다. 저는 현재 룰렛 시스템 프로그램을 구축 중입니다(이것은 베팅을 하는 것보다 베팅을 하는 것을 더 방해합니다!). 기본 프레임워크를 수행하고 있지만 이미 메인 창 ...
에서 2024-04-03 21:24:55
0
1
285
CSS 행 클래스는 특정 요소를 프레임 밖으로 내보내는 동시에 정적이고 디스플레이 하단에 고정되어야 합니다. 현재 내 페이지는 다음과 같습니다. 두 요소가 서로 옆에 있도록 행 클래스를 추가한 후 하단 탐색 모음이 스크롤해야 하는 위치로 푸시됩니다. 여기에서 행 요소가 ...
에서 2024-04-03 18:48:12
0
1
281
내 WPF 응용 프로그램은 다른 PC에서는 시작되지 않지만 MySql이 없는 응용 프로그램에서는 시작됩니다. 무엇이 문제가 될 수 있습니까? 데이터베이스를 사용하는 것은 이번이 처음입니다. dbForge의 테이블이 포함된 mySqllocalhost를 통해 XAMPP를 사용하여 애플리케이션을 만들었습니다...
에서 2024-04-03 11:16:00
0
1
396
헤더 중앙에 이미지를 표시하는 방법은 무엇입니까? 우선, 내 코드는 HTML, CSS 및 JS의 3개 파일을 기반으로 합니다. HTML을 생성하기 위해 Bootstrap5.1.3 프레임워크를 사용하고 있다는 점에...
에서 2024-04-01 23:49:58
0
1
372
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!