sql注入漏洞_浅析PHP框架Laravel最新SQL注入漏洞

最新推荐文章于 2023-05-11 09:44:25 发布
最新推荐文章于 2023-05-11 09:44:25 发布
阅读量220 收藏
点赞数
文章标签: sql注入漏洞

PHP知名开发框架Laravel,前几天在官方博客通报了一个高危SQL注入漏洞,这里简单分析下。

464850cecd4c19fa4ddff3a1a689611d.png

首先,这个漏洞属于网站coding写法不规范,官方给了提示:

70e02ae8c14d4744c6e4ffab124f2478.png

但官方还是做了修补,升级最新版本V5.8.7可修复。

我们先定位下这里:

IlluminateValidationRule

官方推荐的写法是:

Rule::unique('users')->ignore($id),

如果网站coding没有预先对$id的值做处理时,用户可以直接传递恶意数据给ignore函数,就会导致SQL注入。

我们来跟一下函数:

IlluminateValidationRules甥楮畱e.phpclass Unique{...public function ignore($id, $idColumn = null) { if ($id instanceof Model) { return $this->ignoreModel($id, $idColumn); } $this->ignore = $id; $this->idColumn = $idColumn ?? 'id'; return $this; }

这里我们不考虑把$id写成实例的情况,$id是用户可控的话,$idColumn直接写为空即可,最后赋值情况如下:

$this->ignore = $id;$this->idColumn = 'id';

如果网站代码类似这样构造的话,黑客输入的值就属于可控状态:

$id = $request->input('id');

最后我们会走到这儿:

IlluminateValidationRules甥楮畱e.php public function __toString() { ... ... }

我们看下关键的代码变更:

IlluminateValidationRules甥楮畱e.phpV5.8.7【最新版】 public function __toString() { $this->ignore ? '"'.addslashes($this->ignore).'"' : 'NULL', }IlluminateValidationRules甥楮畱e.phpV5.8.4 public function __toString() { $this->ignore ? '"'.$this->ignore.'"' : 'NULL', }

这里最新的代码v5.8.7,把$this->ignore直接给addslashes了,以前这里是没有防护的。

有趣的是,笔者对比了下diff,期间官方还试图对其他引用的地方进行过滤。最后还是在__toString处,进行了统一的过滤。

最后提一句,后面的代码会进入DatabaseRule,进行后续SQL规则匹配。

IlluminateValidationRulesDatabaseRule.php

这之后就没有再进一步处理,接着形成了SQL注入。

阅读链接如下:

官方通告

说明文档

*本文作者:dawner,转载自FreeBuf.COM

weixin_39866265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php is_numberic函数造成的SQL注入漏洞
09-04
主要介绍了php is_numberic函数造成的SQL注入漏洞和解决办法,需要的朋友可以参考下
xycms add_ad.php sql注入漏洞1
08-03
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 siteinfo 里面的参数没有进行任何过滤,直接post请求带
phpsql注入漏洞示例 sql注入漏洞修复
12-18
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 一、SQL注入的步骤 a)  寻找注入点(如:登录界面、留言板等) b)  用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c)  将sql语句发送给数据库管理系统(DBMS) d)  DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作 e)  DBMS接受返回的结果,并处理,返回给用户 因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL
thinkphp mysql sql语句_thinkphplaravel使用sql语句操作db和源码浅析
weixin_39630498的博客
01-30 315
前言对于一个PHP应用,可能最多的就是操作数据,以致于初学者有时只把php当做数据库增删查改的工具(这也无可厚非)。而基于框架的语言,在框架中自然不能少了对数据库操作的封装,总想打开源码,看看到底是怎么工作的,趁着在期末考试前有时间~~thinkphp首先是这个中国人用的最多的框架说起。ps:我是基于thinkphp3.2来说,tp5.x党见谅~thinkphp支持对原生的sql语句执行,如:$d...
Laravel 7 常用封装函数
葬爱家族王富贵
09-14 305
荆轲刺秦王 对于用户输入的值永远是需要过滤处理的,为了避免每次都要重新写,就直接写到 lib/function.php 中。 <?php if (!function_exists('log_write')) { /** * 日志打印 * * @param $content * @param string $logName */ function log_write($content, $logName = '',.
laravel的批量插入或更新
孤独的梦1012
08-12 9473
laravel的批量插入或更新 在项目中常常有些需求是需要将大量的数据导入库中,如果库中不存在该条数据插入,存在则更新,典型应用场景:更新报表数据,有这些报表的数据归因时间长达28天,也就是28内的数据都会更新,每天还会产生新的数据,这时就需要对新的数据插入,老数据进行更新。在laravel中有批量插入,批量更新的方法,也有对单条数据的插入或更新方法,却没有对批量数据的插入或更新的方法。 需求...
laravel框架解决sql注入问题
qq_39634880的博客
09-02 907
php laravel sql 查询 ,解决注入问题
PHP的addslashes 函数详解
铁柱的博客
01-19 4711
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
Laravel 存在SQL注入漏洞
小小猪的博客
11-02 3179
Laravel 存在SQL注入漏洞 漏洞描述: 该漏洞存在于Laravel的表单验证功能,漏洞函数为ignore(),漏洞文件位于/vendor/laravel/ramework/src/Illuminate/Validation/Rules/Unique.php。有时候开发者希望在进行字段唯一性验证时忽略指定字段以及字段值,通常会调用Rule类的ignore方法。该方法有两个参数,第一个参数为字段值,第二个参数为字段名,当字段名为空时,默认字段名为“id”。如果用户可以控制ignore()方法的参数值
PHP的查询处理怎么防止SQL注入
qq_29701691的博客
03-14 304
对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。PDO 的特性在于驱动程序不支持预处理的时候,PDO 将模拟处理,此时的预处理-参数化查询过程在 PDO 的模拟器中完成。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。所以,PDO 模拟器能否正确的转义输入参数,是拦截 SQL 注入的关键。Laravel 的底层实现。
laravel 批量更新
gaokcl的博客
05-11 668
【代码】laravel 批量更新。
laravel 基础知识
DXsunrise的博客
01-17 280
框架记录执行SQL \app\Providers\AppServiceProvider.php 在function boot 加入如下代码即可 \DB::listen( function ($sql) { foreach ($sql-&amp;gt;bindings as $i =&amp;gt; $binding) { ...
Laravel+微信小程序实现短信登录
gaojiajing66的博客
04-13 166
【代码】Laravel+微信小程序实现短信登录。
laravel html5,Laravel 5 Mail模板显示html标签
weixin_35982453的博客
06-18 424
我有主要的邮件模板(resources / views / mail.blade.php).这是使用我的所有邮件的常用模板,例如忘记密码或更改新密码. mail.blade.php的内容如下:SiteName{{$content}}我通过CKEditor存储电子邮件模板的内容(在mySql数据库中),它看起来像:Dear {{$username}},This is your new passwor...
Laravel 预防 SQL 注入
wgchen
07-29 963
Laravel 预防 SQL 注入
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2628
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
web SQL注入漏洞
qq_46258964的博客
12-24 2754
SQL注入漏洞 SQL注入漏洞是OWASP十大漏洞之一,常年霸榜前3. 它不是利用操作系统来实现攻击。而是针对开发编写时的疏漏,通过SQL语句,实现无账号登录,篡改数据,盗取账号密码,盗取企业数据,脱库等。 SQL注入的分类 联合注入 UNION query SQL injection 错误注入 Error-based SQL injection 布尔注入 Boolean-based blind SQL injection 世界延迟注入 Time-based blind SQL injection 多
PHP代码审计 SQL注入专题
goddemon
02-04 353
常见防御方法 1.开启gpc 2.mysql_real_escape_string 3.addslashes 4.关键字过滤 代码分析 == 防御成功的利用这两个函数即可== <?php if (isset($_GET['Submit'])) { // Retrieve data $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string(
php中防注入函数addslashes() ,mysql_real_escape_string() 和mysql_escape_string() 的区别
寻找甘当科学家的女人/男人
01-21 3501
来源:http://www.akii.org/2009-08/php-in-the-addslashes-mysql_real_escape_string-and-mysql_escape_string-the-difference-between/这三个函数的功能各有不同,前两个如果没有加载mysql库是都用不上的,当然,现在有PDO的prepare然后setParam当然是很方便,mysq
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
最新发布
05-24
PHP Discuz 的 SQL 注入漏洞是一种常见的网络安全威胁,可以导致网站被黑客攻击并被窃取敏感信息。其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值