array_slice()函数造成的一次sql注入

最新推荐文章于 2021-09-13 10:17:46 发布
最新推荐文章于 2021-09-13 10:17:46 发布
阅读量258 收藏
点赞数
文章标签: 大数据 php
原文链接:http://www.cnblogs.com/test404/p/9396436.html
版权

HDwiki6.0 sql注入

下载连接http://kaiyuan.hoodong.com/download/

漏洞出现在\control\edition.php的docompare()函数

!defined('IN_HDWIKI') && exit('Access Denied');
class control extends base{
    .....
    function docompare(){
        .....
        if(@!is_numeric($this->post['eid'][0])||@!is_numeric($this->post['eid'][1])){
            $this->message($this->view->lang['parameterError'],'index.php',0);
        }
        $edition=$_ENV['doc']->get_edition(array_slice($this->post['eid'], 0, 2));
        if($edition[0]['did']!=$edition[1]['did']){
            $this->message($this->view->lang['parameterError'],'index.php',0);
        }
        .....
    }
    .....
}

首先post['eid'][0]post['eid'][1]必须是数字,不然会报错退出。array_slice()函数的作用是:从数组中移除元素,并返回所移除的元素。

再个关键因素

<?php
var_dump($_GET);
echo "\r\n<br/>";
var_dump($_POST);

 POST和GET 传入的参数,键不会自动排序的,传的时候是什么顺序,接收到的就是什么顺序

把0和1的键放在第三位以后 就不会影响到array_slice拿前两位了  这样既绕过了if 又能使get_edition()参数可控

在\model\doc.class.php中

$eid=implode(",",$eid);
            $query=$this->db->query(" SELECT * FROM ".DB_TABLEPRE."edition WHERE eid IN ($eid)");

直接拼接造成注入

 

转载于:https://www.cnblogs.com/test404/p/9396436.html

weixin_30394981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[初级]sql注入之堆叠注入、运算符干扰[SUCTF 2019]EasySQL1
BlingZeng的博客
02-11 610
一道buuctf的题目 [SUCTF 2019]EasySQL1 并不难,主要靠猜。
sql 数组_sql注入中级
weixin_39640909的博客
12-09 226
POST注入借助Burpsuite工具将DVWA Security调到Medium1,查询User ID为3,点击Submit,先分析一下php源代码首先我们可知这是POST型,先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,然后转义在 SQL 语句中使用的字符串中的特殊字符。之后在数据库中查询数据,将结果输出给result,从结果集中取得一行关联数组赋值到row,...
spring数组注入
weixin_30278237的博客
08-20 238
数组注入 public class MyCollection {private String[]array;private List<String>list;private Set<String>set;Map<String,String>map;Properties properties;publi...
PHParray_slice函数处理mysql批量添加处理
palma_hezhengjie的博客
09-17 251
有时候我们向数据库中添加记录时会遇到大批数据假如的情况,如果用insert和循环一次向数据库中写入来操作的话这样会 增加数据库连接次数严重影响数据库操作性能,tp5中有提供insertAll批量写入数据的方法可以依次写入大量的数据减少连接 次数,然而当数据量达到几万和几十万的时候insertAll方法写入数据会出现超时和sql过长的报错,超时是因为一次处理的数 据量过大内存处理不过来,sql过长是因为sql语句有限定最大长度超过后就会报错。 这里我们可以将数据分几次循环分批导入,用array_sli
过滤数组中的数据,避免sql注入、xss等问题
彳亍
07-15 986
/**  * 过滤数组中的数据,避免sql注入、xss等问题  * @param array $arr 要过滤的数组(可以是多维数组)  * @param string $filter 指定的过滤方法名  */ function filterArray($arr, $filter='strip_tags,htmlspecialchars,trim') {     if(!is_arra
php函数手册.rar
09-29
在处理数组时,`array_push()`和`array_pop()`分别用于在数组末尾添加和删除元素,`array_merge()`用于合并数组,`array_slice()`则用于截取部分数组。 总的来说,《PHP函数手册》是开发者解决问题的利器,它不仅...
PHP函数
05-28
7. `array_slice()`:截取数组的一部分,例如`$new_arr = array_slice($arr, 1, 2);` 二、字符串处理函数 1. `strlen()`:获取字符串长度,如`echo strlen("Hello, World!");` 2. `str_replace()`:替换字符串中的...
php常用函数合集,有七个pdf文档
09-24
- `array_slice()`: 获取数组的一部分。 - `in_array()`: 检查数组中是否存在指定的值。 3. **文件与目录操作函数** - `file_get_contents()`: 读取文件内容到字符串。 - `file_put_contents()`: 将数据写入...
PHP函数库查询辞典
03-06
2. **数组操作**:`array()`用于创建数组,`count()`计算数组元素个数,`foreach`循环遍历数组,`array_push()`和`array_pop()`在数组末尾添加或移除元素,`array_merge()`合并数组,`array_slice()`截取数组部分,`...
php 常用函数php 常用函数
02-15
- `array_slice()`:从数组中取出一段。 3. **数学函数** - `rand()`:生成随机整数。 - `mt_rand()`:生成更好的随机整数(比`rand()`更安全)。 - `abs()`:返回绝对值。 - `round()`:四舍五入数字。 - `...
php数组分页,用php数组的array_slice分页和用limit查询分页哪个效率更高?
weixin_28007513的博客
03-09 185
sql:select * from 表 limit m offset n.这是正常的翻页的业务需求.在一张count为200w的表上执行一下sql:select * from 表 limit 1000000,5执行时间:25s问题:MySQL里对LIMIT OFFSET的处理方式是,取出OFFSET+LIMIT的所有数据,然后去掉OFFSET,返回底部的LIMIT。这种方式在offset很高的情况...
json、数组、map相关的hive函数
qq_25582369的博客
12-14 2024
hive-third-functions 参考文献:https://github.com/aaronshan/hive-third-functions/blob/master/README-zh.md 简介 hive-third-functions 包含了一些很有用的hive udf函数,特别是数组和json函数. 注意: hive-third-functions支持hive-0.11.0或更高...
array_slice 从数组中取值
weixin_30852367的博客
07-31 71
rray_slice() 函数在数组中根据条件取出一段值,并返回。 注释:如果数组有字符串键,所返回的数组将保留键名。(参见例子 4) 语法 array_slice(array,offset,length,preserve) 参数描述 array 必需。规定输入的数组。 offset 必需。数值。规定取出元素的开始位置。 如果是正数,则从前往后开始取,如果...
array splice php w3c,深入一点 - 为什么说splice 效率低呢
weixin_42315866的博客
03-10 347
我们在使用 Array.prototype.splice 方法的时候,都会提及说它速度慢,效率低。尤其在例如 Vue或者React 框架中也不推荐使用,原因是为什么呢?splice 方法方法介绍如下:方法也比较明了,就是在数组内删除或者添加元素。如下示例:// 添加一个元素const arr = [1, 2, 3]arr.splice(1, 0, 2, 3)// [1, 2, 3, 2, 3]//...
hive 的ARRAY,MAP,STRUCT使用
pandy04的博客
12-13 543
1.创建表 CREATE TABLE employees ( name STRING, salary FLOAT, subordinates ARRAY, deductions MAP, address STRUCT ) PARTITIONED BY(country STRING, state STRING) ROW FORMAT DELIMITED  FIELDS TERMI
hive array基本操作:建表+查询+修改
Nougats的博客
05-05 6785
hive array基本操作: 建表 导入数据 查询 修改列名
hive中如何读取数组_如何在 JavaScript 中克隆数组
weixin_35757191的博客
01-02 230
作者:Yazeed Bzadough译者:allenJavaScript 有很多方法可以做任何事情,现在我们研究数组。1.扩展运算符(浅拷贝)自从 ES6 发布以来,这一直是最受欢迎的方法。这是一个简短的语法,你会发现它在使用像 React 和 Redux 这样的库时非常有用。 numbers = [1, 2, 3]; numbersCopy = [...numbers];注...
hive 字符串提取&json格式解析
liuya19921123的博客
09-13 5900
前言 在数据存储时研发端经常为了方便很多字段为了冗余存储了文本格式:json或者固定分隔符,但是数仓和数据分析在处理的时候又要进行取出单独的某个字段,进行使用,本文会详解下平时在工作中遇到的问题与处理办法。 字符串固定分隔符处理 案例: 字符串以:|*|分隔,k-v以:分隔,取出其中scene_ids字段值 字符串: |*|cityId:201|*|qId:4890f057-8c8d-4fd6-8029-9ec8a374ab3b|*|st:poi|*|sId:62778388|*|scene_ids:6,0
数组slice()方法和splice()方法
热门推荐
追风筝的人
06-19 1万+
/** *slice()方法接收两个参数,一个是起始位置,一个是结束位置 * 可以只传一个起始位置,就会返回从起始位置到结尾的所有项 * 他会返回起始位置和结束位置之间的项,包含起始位置,但是不包含结束位置 */ var arr = [1,2,3,4,5,6,7,8,9,0]; console.log(arr.slice(1))//[2, 3, 4, 5, 6, 7, 8, 9, 0] conso...
sql中array_slice函数怎么使用
最新发布
09-22
array_slice() 函数用于从数组中取出一段。它的语法如下: array_slice(array,start,length,preserve_keys) 其中,array 是必需的参数,表示要取出一段的数组;start 是必需的参数,表示取出的起始位置;length 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值