CI mysql注入_CI框架中的SQL注入隐患

最新推荐文章于 2021-11-10 19:17:44 发布
最新推荐文章于 2021-11-10 19:17:44 发布
阅读量289 收藏 1
点赞数
文章标签: CI mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35718351/article/details/114977963
版权



0x00

在CI框架中,获取get和post参数是使用了$this->input类中的get和post方法。

其中,如果get和post方法的第二个参数为true,则对输入的参数进行XSS过滤,注意只是XSS过滤,并不会对SQL注入进行有效的防范。

例子:

Controller中,定义一个shit方法,获取get数据:

55967fbc14c6e3229e44226f51ddc75d.png

指定了第二个参数为true:

(1)XSS测试

74a50e58458a2d009068334b6c989f17.png

(2)SQL注入测试

087d853a686ada580560c47e67556353.png

并不会对单引号进行处理。

例子在程式舞曲CMS中,该CMS是基于CI框架进行开发的CMS:

01b65442ee1a2205cc43141f96c3e7fe.png

这里的变量只有post的xss过滤,无法防范SQL注入。

使用了拼接的SQL语句,直接带入数据库查询:

7ac096f5cc2a9545471c6109f326b25d.png

edba15997a3fc7a253f062b19845cb11.png

0x01

在CI框架中,尽量使用AR类进行数据库查询是比较靠谱的,因为在底层会帮助使用者进行一次有效的转义,但也仅仅是转义而已。

过滤的方法是escape_str():

function escape_str($str, $like = FALSE)

{

var_dump($str);

echo "\n" ;

if (is_array($str))

{

foreach ($str as $key => $val)

{

$str[$key] = escape_str($val, $like);

}

return $str;

}

if (function_exists('mysql_real_escape_string'))

{

$str = addslashes($str);

}

elseif (function_exists('mysql_escape_string'))

{

$str = mysql_escape_string($str);

}

else

{

$str = addslashes($str);

}

// escape LIKE condition wildcards

if ($like === TRUE)

{

$str = str_replace(array('%', '_'), array('\\%', '\\_'), $str);

}

return $str;

}

该方法仅仅是调用了一些转义函数,并对like参数进行过滤。

如果查询的变量没有被单引号包裹,那么就无法进行保护:

1d24cbdd262b7a845e4abffd3eef4942.png

0x02

AR类的过滤方案是没有考虑数组的key值的,纵观各大CMS出现的SQL注入,由于数组的$key过滤不严直接带入SQL查询的漏洞屡见不鲜。

05eaace008efe3323a0dc032d26227f5.png

输出为:

0c06e76b9abcf4bbe84801baebcdf4a9.png

0x03

CI框架开发速度快,轻巧,并且不用单独学习一门模板语言也可以使用。但是如果对CI框架中自带的安全机制理解不透彻,会导致无穷无尽的漏洞,程式舞曲CMS就是个很好的例子,被草了这么多回,代码还是这么烂,直接在controller里写SQL,说好的model呢。

原文:http://blog.csdn.net/u011721501/article/details/44787963

每天开心的进步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CI框架出现mysql数据库连接资源无法释放的解决方法
12-19
本文实例分析了CI框架出现mysql数据库连接资源无法释放的解决方法。分享给大家供大家参考,具体如下: 使用ci框架提供的类查询数据: $this->load->database(); $query = $this->db->query($sql); 程序运行一段...
CIsql注入
lizhongyang21的博客
10-09 2063
Cisql注入 Ci框架本身提供的数据库操作方法支持防sql注入,但是不易组合成复杂的sql语句,这时需要我们自己书写原生sql,下面是原生sql防sql注入的方法: escape() 使用:$this->db->escape(你的变量); 例:$sql = "SELECT * FROM TABLE WHERE key=" . $this->db->escape($...
CI框架SQL注入隐患
Exploit的小站~
05-10 2万+
 0x00 在CI框架,获取get和post参数是使用了$this->input类的get和post方法。 其,如果get和post方法的第二个参数为true,则对输入的参数进行XSS过滤,注意只是XSS过滤,并不会对SQL注入进行有效的防范。 例子: Controller,定义一个shit方法,获取get数据: 指定了第二个参数为true: (1)XSS测试 ...
php ci框架漏洞,CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_42431577的博客
04-12 1584
### 简要描述:为准备乌云深圳沙龙,准备几个0day做案例。官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~### 详细说明:CI在加载模板的时候,会调用 $this->load->view('template_name', $data);内核,查看view函数源码:/system/core/Loader.php```public f...
ci mysql 转义_CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患
weixin_31459297的博客
01-27 235
本文实例分析了CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患。分享给大家供大家参考,具体如下:php CI框架URL特殊字符有很多是不支持的,导致像c++,括号这些常用的分类,字符都无法正常显示很头痛,而在配置里增加单引号’ 反斜杠\ 这种特殊字符又很容易给sql注入在默认的config配置基础上加上:+=()特殊字符#$config['permitted_uri_cha...
Mysql校对集utf8_unicode_ci与utf8_general_ci的区别说明
01-19
下面摘录一下Mysql 5.1文手册关于utf8_unicode_ci与utf8_general_ci的说明: 当前,utf8_unicode_ci校对规则仅部分支持Unicode校对规则算法。一些字符还是不能支持。并且,不能完全支持组合的记号。这主要影响...
ci框架导出sql文件的类
11-16
mysql_export类是针对CI框架设计的,使用方法: 把该文件放到application/library目录里,然后再需要导出sql的control用如下语句调用: $this->load->library('mysql_export'); $this->mysql_export->export();
MySQL 编码utf8 与 utf8mb4 utf8mb4_unicode_ci 与 utf8mb4_general_ci
01-19
utf8mb4 已成为 MySQL 8.0 的默认字符集,在MySQL 8.0.1及更高版本将 utf8mb4_0900_ai_ci 作为默认排序规则。 新项目只考虑 utf8mb4 UTF-8 编码是一种变长的编码机制,可以用1~4个字节存储字符。 因为历史遗留问题...
php+ci+mysql开发的erp系统
10-10
这套是由php+ci+mysql开发的erp 提供大家学习,使用之前要导入数据库demo.sql, 后直接访问使用 账号密码我写在使用说明里的
CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患分析
10-17
主要介绍了CI(CodeIgniter)框架URL特殊字符处理与SQL注入隐患,结合实例形式分析了CodeIgniter框架针对特殊字符的过滤及SQL注入隐患的相关原理,需要的朋友可以参考下
CI框架简单使用方法
我看我查
06-27 1万+
CodeIgniter框架 1、回忆MVC 1.1、M:模型,提供数据,保存数据 1.2、V:视图,只负责显示,表单form 1.3、C:控制器,协调模型和视图 1.4、action:动作,是控制器的方法,用于被浏览器请求 2、CI的MVC CI简介:CodeIgniter是一个轻量级但功能强大的php框架,基于MVC的设计模式。提供了一
php ci sql语句,phpCI框架插入一条或多条sql记录示例,cisql_PHP教程
weixin_29952235的博客
03-10 327
php CI框架插入一条或多条sql记录示例,cisql1、插入一条记录$data = array('title' => 'My title' ,'name' => 'My Name' ,'date' => 'My date');$this->db->insert('mytable', $data);// Produces: INSERT INTO mytable (...
【漏洞复现】Jenkins-CI远程代码执行漏洞(CVE-2017-1000353)
weixin_43486390的博客
12-18 785
0x01 漏洞描述 Jenkins存在未经身份验证的远程代码执行漏洞,经过序列化的Java SignedObject对象传输到基于远程处理的Jenkins CLI,在使用新的对象ObjectInputStream对其进行反序列化操作即可绕过现有的基于黑名单的保护机制。远程攻击者可利用漏洞在受影响的应用程序的上下文执行任意代码,或造成程序拒绝服务。 0x02 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1
CodeIgniter4.x反序列化漏洞
小小猪的博客
11-10 2799
CodeIgniter4.x反序列化漏洞 CodeIgniter介绍: CodeIgniter 是一个为用 PHP 编写网络应用程序的人员提供的工具包。它的目标是实现让你比从零开始编写代码更快速地开发项目,为此,CI 提供了一套丰富的类库来满足通常的任务需求,并且提供了一个简单的接口和逻辑结构来调用这些库。CodeIgniter 可以将需要完成的任务代码量最小化,这样你就可以把更多的精力放到项目的开发上了。 漏洞介绍: 因部分函数过滤不合理,联合导致漏洞形成。CI框架建立于PHP>=7.2版本
CI框架全局防止SQL注入(防止XSS攻击)的方法
snow_finland的专栏
02-10 8793
防止xss攻击 对于全局的POST,GET,COOKIE进行过滤 config.php文件 $config['global_xss_filtering'] = TRUE;
CI框架的使用-原生SQL和ORM模式操作数据库、视图
技术成就梦想
08-05 2793
一 数据库配置文件的配置和自动加载 1 直接修改config文件夹下面的database.php,把数据库相关信息填上去即可 $db['default'] = array( 'dsn' => '', 'hostname' => 'localhost', 'username' => 'root', 'password' => '123456', 'datab...
CI框架输出sql语句
热门推荐
berry sky
04-07 6万+
<br />echo $this->db->last_query();
mysql 的sql语句加COLLATE utf8mb4_general_ci
最新发布
07-28
COLLATE关键词用于在MySQL的SQL语句指定字符集的排序规则。utf8mb4_general_ci是一种常用的排序规则,适用于存储Unicode字符集的数据。 在SQL语句,如果需要指定特定的排序规则,可以在相关的字段或表达式后面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值