对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
更新时间:2014年07月04日 10:28:05 投稿:shichen2014
这篇文章主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
ThinkPHP官网上曾有一段公告指出,在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件
根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html)
使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果:
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
但是,当你使用如下代码时,却没有"防止SQL注入"的效果(但是官方文档却说可以防止SQL注入):
$model->query('select * from user where id=%d and status=%s',$id,$status);
或者
$model->query('select * from user where id=%d and status=%s',array($id,$status));
原因分析:
ThinkPHP/Lib/Core/Model.class.php 文件里的parseSql函数没有实现SQL过滤.
其原函数为:
protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
$options = $this->_parseOptions();
$sql = $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
$sql = vsprintf($sql,$parse);
}else{
$sql = strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
验证漏洞(举例):
请求地址:
http://localhost/Main?id=boo" or 1="1
或
http://localhost/Main?id=boo%22%20or%201=%221
action代码:
$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',$_GET['id']);
dump($m);exit;
或者:
$model=M('Peipeidui');
$m=$model->query('select * from peipeidui where name="%s"',array($_GET['id']));
dump($m);exit;
结果:
表peipeidui所有数据被列出,SQL注入语句起效.
解决方法:
可将parseSql函数修改为:
protected function parseSql($sql,$parse) {
// 分析表达式
if(true === $parse) {
$options = $this->_parseOptions();
$sql = $this->db->parseSql($sql,$options);
}elseif(is_array($parse)){ // SQL预处理
$parse = array_map(array($this->db,'escapeString'),$parse);//此行为新增代码
$sql = vsprintf($sql,$parse);
}else{
$sql = strtr($sql,array('__TABLE__'=>$this->getTableName(),'__PREFIX__'=>C('DB_PREFIX')));
}
$this->db->setModel($this->name);
return $sql;
}
总结:
1.不要过分依赖TP的底层SQL过滤,程序员要做好安全检查
2.不建议直接用$_GET,$_POST
相关文章
把1316这个数表示成两个数的和,其中一个为13的倍数,另一个是11的倍数,求这两个数。
把1316这个数表示成两个数的和,其中一个为13的倍数,另一个是11的倍数,求这两个数。2011-06-06
今天小编就为大家分享一篇浅谈laravel框架sql中groupBy之后排序的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
本篇文章是对PHP Cookie的使用进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了Yii2框架使用计划任务的方法,结合实例形式分析了Yii2框架下计划任务的具体使用技巧,需要的朋友可以参考下2016-05-05
ThinkPHP中Common/common.php文件常用函数功能分析
这篇文章主要介绍了ThinkPHP中Common/common.php文件常用函数功能,通过注释的形式详细分析了C方法、tag方法、B方法及autoload方法的功能与代码原理,需要的朋友可以参考下2016-05-05
Laravel5.1 框架模型工厂ModelFactory用法实例分析
这篇文章主要介绍了Laravel5.1 框架模型工厂ModelFactory用法,结合实例形式分析了laravel5.1框架模型工厂ModelFactory基本功能、定义与使用方法,需要的朋友可以参考下2020-01-01
laravel 5异常错误:FatalErrorException in Handler.php line 38的解决
这篇文章主要给大家介绍了关于laravel 5异常错误:FatalErrorException in Handler.php line 38的解决方法,文中将解决方法介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。2017-10-10
这篇文章主要介绍了Thinkphp框架+Layui实现图片/文件上传功能,结合实例形式详细分析了Thinkphp+Layui实现图片文件上传的具体步骤、原理与相关操作技巧,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了laravel 框架配置404等异常页面,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
这篇文章主要介绍了几款今年比较热门的主流PHP框架的优缺点对比分析,非常的简单实用,有需要的小伙伴参考下。2014-12-12
最新评论