zoukankan      html  css  js  c++  java

  • songCMS 3.15 cookie SQLINJ

    ./code/profile.php

    ...
$db = new db();
$SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE['User']['ID']}";
$Ue = $db -> SelectSQL($SQL,1);
...

    这里有个通过$_cookie来进行SQL查询的,这套系统封装了自己的查询函数,跟进一下查询函数SelectSQL()的定义,在./class/db.class.php文件中

     1 function SelectSQL($SQL,$ResultType=2){
 2         switch ($ResultType){
 3             case 0:$ResultType=MYSQL_NUM;break; 
 4             case 1:$ResultType=MYSQL_ASSOC;break; 
 5             default:$ResultType=MYSQL_BOTH;break; 
 6         }
 7         $conn = $this->conn();
 8         mysql_select_db($this->dbname,$conn);
 9         $result = mysql_query($SQL);    
10         while($row = mysql_fetch_array($result,$ResultType)){$array[] = $row;}
11         mysql_free_result($result);        
12         mysql_close($conn);    
13         if(!is_array(@$array)){$array=array();}     
14         return $array;
15     }

    参数$SQL未经过滤直接入库查询了,一个sql inj就这么产生鸟,哦,对了,只能盲~
  • 相关阅读:
    SSM添加数据后自动获取ID
    EasyUI分页
    JavaScript增强AJAX基础
    高德地图MapAPI地图展示
    项目json代码
    JavaScript 事件机制
    JavaScript event flow
    java和JavaScript的区别
    history of program
    javaScript obj
  • 原文地址:https://www.cnblogs.com/debugzer0/p/4735363.html
Copyright © 2011-2022 走看看