ThinkPHP 3.1.3及之前的版本使用不当可造成SQLi

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量142 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/ingd/p/7061351.html
版权

Lib/Core/Model.class.php中解析SQL语句的函数parseSql没有对SQL语句进行过滤,使用不当可导致SQL注入。(哈哈,其实用再安全的框架使用不当都可能造成SQLi)

函数:

/**
 * 解析SQL语句
 * @access public
 * @param string $sql  SQL指令
 * @param boolean $parse  是否需要解析SQL
 * @return string
 */
protected function parseSql($sql,$parse) {
    // 分析表达式
    if(true === $parse) {
        $options =  $this->_parseOptions();
        $sql  =   $this->db->parseSql($sql,$options);
    }elseif(is_array($parse)){ // SQL预处理
        $sql  = vsprintf($sql,$parse);
    }else{
        $sql    =   strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
    }
    $this->db->setModel($this->name);
    return $sql;
}

如果使用以下方式编写查询数据库代码,则会造成SQL注入。

$model=M('test');
$m=$model->query('select * from test where id="%s"',$_GET['id']);
dump($m);
die;

可提交以下请求造成SQLi

http://localhost/Main?id=foo" or 1="1

 

转载于:https://www.cnblogs.com/ingd/p/7061351.html

weixin_30883271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP3.1.3的学习之路(1)
我的菜鸟之路
11-17 441
昨天开始接触ThinkPHP框架,3.1.3版本的。 不是最新的版本,不过还是学习它的方法和思路。 1.创建入口文件。  在ThinkPHP同级目录下面创建一个index.php. 2.在Index文件夹中的Lib中的Action(控制器)中,编写一些跳转。 3.在Tpl中创建相对应的模版。 4.一些配置项的配置。
thinkphp3.1.3兼容PHP7完美修改版
09-03
TP3.1 默认是不支持php7的,这份框架代码已修改支持php最新版 7.0、7.1、7.2 主要修改其中几个已经废弃的几个函数为PHP7支持的函数用于代替使用,不影响效率,经测试函数执行效率依然比旧版本更高
thinkphp安装 版本 3.1.3
weixin_34128237的博客
11-07 195
基础版: 只有thinkphp基础运行功能 完整版:基础运行能力,还有图片、上传等各种处理类(建议下载完整版) 重要的三个变量   define('APP_DEBUG',True); // 定义应用目录define('APP_NAME','Index/');define('APP_PATH','./php/');define('RUNTIME_PATH','Cache/'); // 引...
配置THinkPHP版本3.1.3完整版出现错误:Fatal error: Cannot redeclare t()。
风中的落寞
12-19 3915
今天一个朋友问我,他按照教程学习hinkphp3.1.3,运行就有错误提示: Fatal error: Cannot redeclare t() (previously declared in E:\phpproject\www\ThinkPHP\Common\common.php:25) 后面经查竟然是index.php放在thinkphp同级目录。 所以做什么事情都要仔细、认真,否则
ThinkPHP3.1迁移到PHP7.3
在工作中记录下美好的瞬间~~
05-15 2021
可以借鉴该博客内容:https://blog.csdn.net/uber_old_driver/article/details/79073041 框架中链接数据库的方式也要修改: 'DB_TYPE'=>'sqlsrv',不能这么写了, 要改成'DB_DSN'=>"sqlsrv:Server=111.11.11.11;Database=aa", 框架的url模式要改成1:'URL...
thinkphp 3.1.3 php版本,ThinkPHP v3.1.3 完整版
weixin_42298270的博客
03-10 482
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,是为了敏捷WEB应用 开发和简化企业级应用开发而诞生的。拥有众多的优秀功能和特性,经历了三年多发展的同时,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和 改进,众多的典型案例确保可以稳定用于商业以及门户级的开发。ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开...
亲测thinkphp3.1.3完美支持php7 thinkphp3.1.3--for php7.zip
08-19
在实际应用中,使用这个版本ThinkPHP3.1.3有以下几点需要注意: 1. **性能提升**:PHP7相比之前版本,如PHP5,有显著的性能提升,包括更快的执行速度和更低的内存消耗。这使得ThinkPHP3.1.3在PHP7环境下能提供...
ThinkPHP3.1.3_redis_Storage_session:ThinkPHP3.1.3使用redis存储session
05-24
ThinkPHP3.1.3使用redis存储sessionThinkPHP3.1.3使用redis存储session步骤:1.配置文件修改'SESSION_TYPE' => 'Redis', //session保存类型'SESSION_PREFIX' => 'Sess_', //session前缀'REDIS_HOST' => '127.0.0.1',...
thinkphp3.1.3升级php7及nginx配置伪静态.zip
02-22
ThinkPHP3.1.3是一款在中国广泛应用的PHP轻量级框架,而PHP7相较于之前版本,如PHP5.x,带来了显著的性能提升和新的特性。升级过程主要包括以下几个步骤: 1. **环境准备**:首先确保服务器上已经安装了PHP7。...
ThinkPHP3.1.3使用视频教程(45集)
07-22
教程名称:ThinkPHP3.1.3使用视频教程(45集)课程目录:【】01.ThinkPHP3.1.3使用视频教程--教程视频介绍【】02.ThinkPHP3.1.3使用教程--框架、OOP、MVC概念描述【】03.ThinkPHP3.1.3使用视频教程【】04.ThinkPHP...
ThinkPHP3.1.3版本新特性概述
10-25
ThinkPHP3.1.3是一个重要的更新版本,它引入了一系列新特性,提升了框架的稳定性和易用性。以下是对这些新特性的详细解释: 1. 异常处理的改进:在ThinkPHP3.1.3中,异常处理得到了显著的优化。ThinkException类被...
ThinkPHP_3.1.3 SQL注入漏洞复现
weixin_44611282的博客
05-22 8681
首先在网上下载对应的压缩包。 漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数 将这一条修复语句注释后开始一步步复现 在ThinkPHP目录下创建app文件夹后创建index.php 访问相应页面,显示这个则说明成功。 成功后app文件夹下会生成工程文件 然后开始配置数据库(在app/conf/config.php下配置) <?php return array( //'配置项'=>'配置值' // 添加数据库配置信息 'DB_TYPE
ThinkPHP3.1PHP7下页面空白的解决方案
10-01 6112
ThinkPHP3.1PHP7下页面空白的解决方案   浏览:2057 发布日期:2016/06/28 分类:技术分享 先把BUG原因扔出来:模板解析出了问题。 之前一直用PHP5.6做开发,听说过PHP出7了,不过一直没尝试。直到前两天,处理(大于2038年 || 小于1900年)时间戳,发现mktime()返回False的问题,才意识到,估计不换是不行了。这明显是超出了
thinkphp3.1.3基本配置
qq839534800的博客
03-02 578
在index.php或者admin.php加入“APP_DEBUG”,TRUE 可以开启调试模式,不进入模板缓存直接生成新文件。网站搭建完成可以关闭。 在thinkphp的核心文件conf文件有一个convention.php文件里面有详细的配置文件,可以修改mysql数据库配置,但是一般不建议这么做。 在前台和后台模板都需要调用mysql配置文件这样就造成了一定重复我们不能连续出现一定的配置,可...
LNMP环境搭建论坛
qq_63652578的博客
08-07 992
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 280
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1045
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 569
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值