菜鸟的THINKPHP安全讲堂[1]-SQL注入篇

最新推荐文章于 2021-03-10 08:35:29 发布
最新推荐文章于 2021-03-10 08:35:29 发布
阅读量119 收藏 1
点赞数
分类专栏: php 文章标签: sql 框架 php 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nbczw8750/article/details/84813659
版权

//注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装.

//不安全的写法举例1
$_GET['id']=8;//希望得到的是正整数
$data=M('Member')->where('id='.$_GET['id'])->find();
$_GET['id']='8 or status=1';//隐患:构造畸形查询条件进行注入;
        
//安全的替换写法
$data=M('Member')->where(array('id'=>$_GET['id']))->find();//使用数组方式将自动使用框架自带的字段类型检测防止注入
$data=M('Member')->where(array('id'=>(int)$_GET['id']))->find();//类型约束
$data=M('Member')->where('id='.intval($_GET['id']))->find();//类型转换
$data=M('Member')->where(array('id'=>I('get.id','','intval')))->find();//本人习惯写法
$data=M('Member')->where(array('id'=>':id'))->bind(':id',I('get.id'))->select();//PDO驱动可以使用参数绑定
$data=M('Member')->where("id=%d",array($_GET['id']))->find();//预处理机制
        
//不安全的写法举例2
$_GET['id']=8;//希望得到的是正整数
$data=M()->query('SELECT * FROM `member` WHERE  id='.$_GET['id']);//执行的SQL语句
$_GET['id']='8  UNION SELECT * FROM `member`';;//隐患:构造畸形语句进行注入;

 

防止注入的总的原则是<<根据具体业务逻辑,对来源于用户的值的范围,类型和正负等进行限制和判断>>,同时<<尽量使用THINKPHP自带的SQL函数和写法>>.

CC慕斯
关注
专栏目录
[ vulhub漏洞复现 ] Thinkphp SQL注入 && 敏感信息泄露
qq_51577576的博客
09-29 1696
[ vulhub漏洞复现 ] Thinkphp SQL注入 && 敏感信息泄露 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 Thinkphp5X设计缺陷导致泄漏数据库账户密码
centos 安装Oracle php扩展
蔡志伟的博客
11-25 1490
一.准备文件       (1)oracle客户端rpm包下载地址        http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html        下载如下两个文件(下载文件需注册哦):        oracle-instantclient11.2-basic-11.2.0.3.0-1.x86_64...
thinkphp框架下mysql注入
收集盒 Book box
01-30 1323
作者:tnt1200 Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。 1 /content/117 and 1=2 union select @@datadir,2,3,4,5,6   这个注入点同时还是一个反射型xss,id值被写入到了内联js里。   接着提交 a
php中防sql注入,关于thinkphp中防SQL注入总结
weixin_29491655的博客
03-10 940
1.先来个例子形式的//注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装.//不安全的写法举例1$_GET['id']=8;//希望得到的是正整数$data=M('Member')->where('id='.$_GET['id'])->find();$_GET['id']='8 or status=1';//隐患:构造畸形查询条件进行注入;//安全的替换写法$da...
thinkphp5 方法注入和属性注入
gzxiaomei的博客
10-03 832
1,方法注入 Request请求对象中添加自己的方法,可以使用Request对象的方法注入功能 // 通过hook方法注入动态方法 Request::hook('user','getUserInfo'); function getUserInfo(Request $request, $userId) { // 根据$userId获取用户信息http://www.djznrobot.com/sitemap.xml return $info; } public function ind...
thinkPHP防止SQL注入的建议
QinDaBao_的博客
06-12 2517
查询条件尽量使用数组方式,这是更为安全的方式; 如果不得已必须使用字符串查询条件,使用预处理机制(3.1版本新增特性); 开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了) 使用自动验证和自动完成机制进行针对应用的自定; 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用; 不要缓存需要用户认证的页面; 对用户的上传文件,做必...
ThinkPHPSQL注入问题
hldfight
11-22 6480
ThinkPHP常见SQL注入问题0x00 前言0x01 where()方法 + exp表达式1.1 漏洞代码1.2 漏洞利用1.3 漏洞原理1.4 漏洞修复0x02 数据查询方法参数可控导致可拼接操作符2.1 漏洞代码2.2 漏洞利用2.3 漏洞原理2.4 漏洞修复0x03 where()方法 + bind表达式 + save()方法3.1 漏洞代码3.2 漏洞利用3.3 漏洞原理3.4 漏洞修复0x04 order()方法4.1 漏洞代码4.2 漏洞利用4.3 漏洞原理4.4 漏洞修复0x05 参考文章
thinkphp3.23+B-JUI开发的CRM.rar
12-04
3. 安全:内置了防止SQL注入、XSS攻击等安全机制,为应用程序的安全运行提供保障。 4. 易用:强大的助手函数和丰富的插件,简化了开发者的工作,使得开发过程更为便捷。 二、B-JUI前端库 B-JUI是一款基于Bootstrap...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具 ...SQL 注入实战 - Thinkphp 框架 3.2.x sql 注入漏洞分析 ThinkPHP框架 < 5.0.16 sql注入漏洞分析 宽字节注入详解
thinkphp5.X-Batch-getshell-master.rar
03-31
2. **参数化查询**:在与数据库交互时,使用预编译语句或参数化查询,减少SQL注入风险。 3. **使用安全函数**:避免直接使用`exec()`、`system()`等危险函数,优先选择安全的替代方案,如`escapeshellarg()`和`...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
但即使是成熟的框架也可能存在安全漏洞,例如文件ThinkPHP/Lib/Core/Model.class.php中的SQL注入漏洞就是一个例子,它发生在ThinkPHP3.1.3及更早的版本中。 SQL注入是一种常见的网络攻击手段,攻击者通过在数据库...
php 脚本执行时间和内存设置
蔡志伟的博客
08-17 1175
set_time_limit ( 0 ); // 脚本执行没有时间限ini_set("memory_limit","-1"); //不限制内存
php环境一般性web服务器搭建选择
蔡志伟的博客
05-13 946
一、web服务器的选择 Apache nginx iis Apache简介(百度百科)         Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。   Nginx简介(百度...
Nginx 中 fastcgi_pass 监听端口 unix socket和tcp socket
蔡志伟的博客
08-09 943
        Nginx连接fastcgi的方式有2种:unix domain socket和TCP,Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节流和数据队列,而管道通信则只能通过字节流。Unix domain sockets的接口和Inter...
JWT 在前后端分离中的应用
蔡志伟的博客
08-09 832
1 JWT 介绍及其原理 JWT是我之前做Android应用的时候了解到的一种用户授权机制,虽然原生的移动手机应用与基于浏览器的Web应用之间存在很多差异,但很多情况下后端往往还是沿用已有的架构跟代码,所以用户授权往往还是采用Cookie+Session的方式,也就是需要原生应用中模拟浏览器对Cookie的操作。 Cookie+Session的存在主要是为了解决HTTP这一无状态协议下服务...
Supervisor的安装与使用入门
蔡志伟的博客
04-10 775
Supervisor是一个进程管理工具,官方的说法 用途就是有一个进程需要每时每刻不断的跑,但是这个进程又有可能由于各种原因有可能中断。当进程中断的时候我希望能自动重新启动它,此时,我就需要使用到了Supervisor 这个工具主要就两个命令: supervisord : supervisor的服务器端部分,启动supervisor就是运行这个命令 supervisorctl:启动su...
windows php所有扩展的官方下载地址
蔡志伟的博客
04-10 753
http://windows.php.net/downloads/pecl/releases/
windows下 php环境部署 nginx+php-nts+fcgi
蔡志伟的博客
01-22 753
部署前准备 1.apache2.4  nginx/Windows-1.11.8      下载网站 2.php5.5.38  php-5.5.38-Win32-VC11-x64.zip  下载网站 更多版本下载地址   php线程安全 和 非线程安全 的区别 TS和NTS的区别 TS:Thread Safe 线程安全, 执行时会进行线程(Thread)安全检查 NTS:Non Th...
windows下 php环境部署 Apache+php-nts+fcgi
蔡志伟的博客
01-19 649
部署前准备 1.apache2.4  httpd-2.4.25-win64-VC11.zip   + Mod FCGID 2.3.9 for Apache 2.4.x x64  下载网站 2.php5.5.38  php-5.5.38-Win32-VC11-x64.zip  下载网站 更多版本下载地址 3.vc11 vcredist_x64/86.exe   注意:Apache、ph...
ThinkPHP v3.2.x SQL注入与文件读取反序列化POP链解析
ThinkPHP v3.2.*版本中,存在SQL注入和文件读取的安全漏洞,主要是由于框架对对象反序列化过程中的不安全操作引起的。这些漏洞可以通过构造特定的POP(Payload On PHP)链来触发,从而允许攻击者执行恶意代码或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值