ThinkPHP 3.1.3及之前的版本使用不当可造成SQLi

Lib/Core/Model.class.php中解析SQL语句的函数parseSql没有对SQL语句进行过滤,使用不当可导致SQL注入。(哈哈,其实用再安全的框架使用不当都可能造成SQLi)

函数:

/**
 * 解析SQL语句
 * @access public
 * @param string $sql  SQL指令
 * @param boolean $parse  是否需要解析SQL
 * @return string
 */
protected function parseSql($sql,$parse) {
    // 分析表达式
    if(true === $parse) {
        $options =  $this->_parseOptions();
        $sql  =   $this->db->parseSql($sql,$options);
    }elseif(is_array($parse)){ // SQL预处理
        $sql  = vsprintf($sql,$parse);
    }else{
        $sql    =   strtr($sql,array(‘__TABLE__‘=>$this->getTableName(),‘__PREFIX__‘=>C(‘DB_PREFIX‘)));
    }
    $this->db->setModel($this->name);
    return $sql;
}

如果使用以下方式编写查询数据库代码,则会造成SQL注入。

$model=M(‘test‘);
$m=$model->query(‘select * from test where id="%s"‘,$_GET[‘id‘]);
dump($m);
die;

可提交以下请求造成SQLi

http://localhost/Main?id=foo" or 1="1
时间: 2024-10-01 03:31:30

ThinkPHP 3.1.3及之前的版本使用不当可造成SQLi的相关文章

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username='%s' and xx='%f'&quo

THINKPHP框架的优秀开源系统推荐

众所周知,国内众多优秀的开源框架, ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性.并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性.扩展性和性能方面不断优化和改进,众多的典型案例确保可以稳定用于商业以及门户级的开发.在thinkphp发展的同时也诞生了一批基于thinkphp的优秀系统,在这里我们看看都有哪些. 1.移动应用::wemall 用户易于操作,极易上手,云商店拥有大量的第三方的插件和应用模块.模板主题,方面下载使

ThinkPHP V5.0 正式版发布

ThinkPHP5.0 正式版的发布,是团队中秋节送给PHP开发者最好的礼物!祝大家中秋快乐,事业顺利,用ThinkPHP开发更健康^_^ ThinkPHP5.0版本是一个颠覆和重构版本,官方团队历时十月,倾注了大量的时间和精力,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化,包括路由.日志.异常.模型.数据库.模板引擎和验证等模块都已经重构(基础教程qkxue.net),不适合原有3.2项目的升级

总结ThinkPHP使用技巧经验分享(一)

找了一些使用THinkPHP的心得和技巧,分享给大家 约定:1.所有类库文件必须使用.class.php作为文件后缀,并且类名和文件名保持一致2.控制器的类名以Action为后 缀3.模型的类名以Model为后缀,类名第一个字母须大写4.数据库表名全部采用小写, 如:数据表名: 前缀_表名模型类名: 表名Model 注:这里的表名第一个字母要大写创建对象: D('表名') 注:这里的表名第一个字母要大写 定义控制器类class IndexAction extends Action{public

ThinkPHP使用Imagick给图片加文字

在PHP处理文字的过程中,imagettftext是一个给图片添加水印的方式,可以动态指定字体.文字.大小,用起来比较方便: 在ThinkPHP中,可以方便地使用Imagick来完成相应的效果ImagickDraw.annotateImage,但是二者共同的问题是文字不能自动根据宽度换行: 解决的办法就是计算文字的宽度,并且重构字符串在一些地方加入\n符号 于是经过在网上的搜寻,整合出以下代码: /** * 返回一个字符的数组 * * @param $str 文字 * @param $chars

thinkphp框架的相关总结

参考链接地址:http://gongwen.sinaapp.com/article-205.html 1. 模板中不能使用的标签 {$content} {$i} 2. If标签 如: <if condition="$name eq 1 "> 试验后总是有想不到的错误, 这样,还不如直接用<?php if(...){ ...?>来得快些呢. 约定: 1.所有类库文件必须使用.class.php作为文件后缀,并且类名和文件名保持一致 2.控制器的类名以Action为

ThinkPHP 模板显示display和assign的用法

单个赋值 this->assign('name',$value); //在 Action 类里面使用 assign 方法对模板变量赋值,无论何种变量类型都统一使用 assign 赋值 $this->display() // 输出模版文件 批量赋值 $array['name'] = 'thinkphp' $array['email'] = '[email protected]' $array['phone'] = '12335678' $this->assign($array) $this

使用THinkPHP的心得和技巧(一)

约定:1.所有类库文件必须使用.class.php作为文件后缀,并且类名和文件名保持一致2.控制器的类名以Action为后 缀3.模型的类名以Model为后缀,类名第一个字母须大写4.数据库表名全部采用小写, 如:数据表名: 前缀_表名 模型类名: 表名Model 注:这里的表名第一个字母要大写 创建对象: D('表名') 注:这里的表名第一个字母要大写 定义控制器类class IndexAction extends Action{    public function show(){     

thinkphp 总结 转

用ThinkPHP做过几个项目后,感觉这个框架蛮不错的,很适合自己的逻辑习惯,开发起来也快捷,呵呵, 总结了一些项目中常用的东东,希望对初学TP的朋友有所帮助!  1. 模板中不能使用的标签 {$content} {$i} 2. If标签 如: <if condition="$name eq 1 "> 试验后总是有想不到的错误, 这样,还不如直接用<?php if(...){ ...?>来得快些呢. 约定: 1.所有类库文件必须使用.class.php作为文件后