zoukankan      html  css  js  c++  java
  • songCMS 3.15 cookie SQLINJ

    ./code/profile.php

    ...
    $db = new db();
    $SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE['User']['ID']}";
    $Ue = $db -> SelectSQL($SQL,1);
    ...

    这里有个通过$_cookie来进行SQL查询的,这套系统封装了自己的查询函数,跟进一下查询函数SelectSQL()的定义,在./class/db.class.php文件中

     1 function SelectSQL($SQL,$ResultType=2){
     2         switch ($ResultType){
     3             case 0:$ResultType=MYSQL_NUM;break; 
     4             case 1:$ResultType=MYSQL_ASSOC;break; 
     5             default:$ResultType=MYSQL_BOTH;break; 
     6         }
     7         $conn = $this->conn();
     8         mysql_select_db($this->dbname,$conn);
     9         $result = mysql_query($SQL);    
    10         while($row = mysql_fetch_array($result,$ResultType)){$array[] = $row;}
    11         mysql_free_result($result);        
    12         mysql_close($conn);    
    13         if(!is_array(@$array)){$array=array();}     
    14         return $array;
    15     }

    参数$SQL未经过滤直接入库查询了,一个sql inj就这么产生鸟,哦,对了,只能盲~

  • 相关阅读:
    SSM添加数据后自动获取ID
    EasyUI分页
    JavaScript增强AJAX基础
    高德地图MapAPI地图展示
    项目json代码
    JavaScript 事件机制
    JavaScript event flow
    java和JavaScript的区别
    history of program
    javaScript obj
  • 原文地址:https://www.cnblogs.com/debugzer0/p/4735363.html
Copyright © 2011-2022 走看看