songCMS 3.15 cookie SQLINJ

时间：2015-08-17 00:58:36 阅读：160 评论：0 收藏：0 [点我收藏+]

标签：

./code/profile.php

...
$db = new db();
$SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE[‘User‘][‘ID‘]}";
$Ue = $db -> SelectSQL($SQL,1);
...

这里有个通过$_cookie来进行SQL查询的，这套系统封装了自己的查询函数，跟进一下查询函数SelectSQL()的定义，在./class/db.class.php文件中

 1 function SelectSQL($SQL,$ResultType=2){
 2         switch ($ResultType){
 3             case 0:$ResultType=MYSQL_NUM;break; 
 4             case 1:$ResultType=MYSQL_ASSOC;break; 
 5             default:$ResultType=MYSQL_BOTH;break; 
 6         }
 7         $conn = $this->conn();
 8         mysql_select_db($this->dbname,$conn);
 9         $result = mysql_query($SQL);    
10         while($row = mysql_fetch_array($result,$ResultType)){$array[] = $row;}
11         mysql_free_result($result);        
12         mysql_close($conn);    
13         if(!is_array(@$array)){$array=array();}     
14         return $array;
15     }

参数$SQL未经过滤直接入库查询了，一个sql inj就这么产生鸟，哦，对了，只能盲~

songCMS 3.15 cookie SQLINJ

标签：

原文地址：http://www.cnblogs.com/debugzer0/p/4735363.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行