songCMS 3.15 cookie SQLINJ

./code/profile.php

...
$db = new db();
$SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE[‘User‘][‘ID‘]}";
$Ue = $db -> SelectSQL($SQL,1);
...

这里有个通过$_cookie来进行SQL查询的，这套系统封装了自己的查询函数，跟进一下查询函数SelectSQL()的定义，在./class/db.class.php文件中

 1 function SelectSQL($SQL,$ResultType=2){
 2         switch ($ResultType){
 3             case 0:$ResultType=MYSQL_NUM;break;
 4             case 1:$ResultType=MYSQL_ASSOC;break;
 5             default:$ResultType=MYSQL_BOTH;break;
 6         }
 7         $conn = $this->conn();
 8         mysql_select_db($this->dbname,$conn);
 9         $result = mysql_query($SQL);
10         while($row = mysql_fetch_array($result,$ResultType)){$array[] = $row;}
11         mysql_free_result($result);
12         mysql_close($conn);
13         if(!is_array(@$array)){$array=array();}
14         return $array;
15     }

参数$SQL未经过滤直接入库查询了，一个sql inj就这么产生鸟，哦，对了，只能盲~

时间： 2024-10-12 13:32:02

songCMS 3.15 cookie SQLINJ的相关文章

解决Cookie乱码问题

写了一个cookie的定义和获取,结果我输入中文后,页面报错报错信息如下: type Exception report message An exception occurred processing JSP page /demo1/page3.jsp at line 16 description The server encountered an internal error that prevented it from fulfilling this request. exception

Asp.Net使用加密cookie代替session验证用户登录状态源码分享

首先 session 和 cache 拥有各自的优势而存在. 他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段本实例采用vs2010编写,vb和c#的代码都是经过测试的:一些童鞋说代码有问题的注意下什么? 你还在用vs2008 vs2005? 请自行重载带有 optional 标致的函数童鞋们提到的密码修改后要失效的问题当时没有想到个人认为大致方向可以> >1. 每个用户生成1个xml 里面保存随机的几

6.Python爬虫入门六之Cookie的使用

大家好哈,上一节我们研究了一下爬虫的异常处理问题,那么接下来我们一起来看一下Cookie的使用. 为什么要使用Cookie呢? Cookie,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密) 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的.那么我们可以利用Urllib2库保存我们登录的Cookie,然后再抓取其他页面就达到目的了. 在此之前呢,我们必须先介绍一个opener的概念. 1.Opener 当你获取一个

小白日记15：kali渗透测试之弱点扫描-漏扫三招、漏洞管理、CVE、CVSS、NVD

发现漏洞弱点发现方法: 1.基于端口服务扫描结果版本信息,比对其是否为最新版本,若不是则去其官网查看其补丁列表,然后去逐个尝试,但是此法弊端很大,因为各种端口应用比较多,造成耗时大. 2.搜索已公开的漏洞数据库,但数量大. ##其中会有漏洞利用代码,如:https://www.exploit-db.com/ [kali集成] [email protected]:~# searchsploit tomcat -------------------------------------------

[原创]java WEB学习笔记28：会话与状态管理Cookie 机制

1.会话与状态管理 1)背景 ① HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 ,浏览器的每一次请求都是完全孤立的: ② 作为 web 服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态: ③ 问题:怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息. 2)会话和会话状态 ① WEB应用中的会话:指一个客户端浏览器与WEB服务

登陆权限验证Session和Cookie用法及BasePage类使用

最近在做ASP.NET的项目时,接触到了登陆权限模块,所有总结了一下登陆时用到的知识和方法技巧. 如图说明:实现的效果如图,由于验证码验证比较简单这里就不介绍了首先用代码生成器生成项目,以三层为例进行说明, 那么我以BlogUser表为例,然后就会有一个BlogUser实体类对象. 登陆的思想:当我们登陆成功的时候要将实体存入到session中,免登陆也是这个思想,只不过是当我们勾选免登陆的时候,第一次登陆进去,那么将用户的id存入到cookie中去,通过用户的id查找用户的实体,再赋值给se

Python爬虫入门之Cookie的使用

本节我们一起来看一下Cookie的使用. 为什么要使用Cookie呢? Cookie,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密) 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的.那么我们可以利用Urllib2库保存我们登录的Cookie,然后再抓取其他页面就达到目的了. 在此之前呢,我们必须先介绍一个opener的概念. 1.Opener 当你获取一个URL你使用一个opener(一个urllib2.Ope

Servlet的学习之Cookie

从本篇开始学习Servlet技术中的Cookie专题. 首先来了解什么是“会话”.会话是web技术中的一个术语,可以简单的理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,这个过程称为一个会话. 如果在打开一个浏览器访问一个页面后,再打开一个浏览器访问同一个页面,那这就是有两个会话:而打开一个浏览器访问一个页面后,通过这个页面上的某个超链接是从新的浏览器打开的,那依然只算一个会话. 每个用户在使用浏览器与服务器进行会话的过程中,各自不可避免地会产生一些数据,而

Cookie跨域读取和配置

public ActionResult Index() { string title = "Let Me Try"; string show = Request.Cookies["GetValue"] == null ? "" : Request.Cookies["GetValue"].Value; ViewBag.Show = show; ViewBag.TitleShow = title; return View(); }