码迷,mamicode.com
首页 > 数据库 > 详细

songCMS 3.15 cookie SQLINJ

时间:2015-08-17 00:58:36      阅读:160      评论:0      收藏:0      [点我收藏+]

标签:

./code/profile.php

...
$db = new db();
$SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE[‘User‘][‘ID‘]}";
$Ue = $db -> SelectSQL($SQL,1);
...

这里有个通过$_cookie来进行SQL查询的,这套系统封装了自己的查询函数,跟进一下查询函数SelectSQL()的定义,在./class/db.class.php文件中

 

 1 function SelectSQL($SQL,$ResultType=2){
 2         switch ($ResultType){
 3             case 0:$ResultType=MYSQL_NUM;break; 
 4             case 1:$ResultType=MYSQL_ASSOC;break; 
 5             default:$ResultType=MYSQL_BOTH;break; 
 6         }
 7         $conn = $this->conn();
 8         mysql_select_db($this->dbname,$conn);
 9         $result = mysql_query($SQL);    
10         while($row = mysql_fetch_array($result,$ResultType)){$array[] = $row;}
11         mysql_free_result($result);        
12         mysql_close($conn);    
13         if(!is_array(@$array)){$array=array();}     
14         return $array;
15     }

参数$SQL未经过滤直接入库查询了,一个sql inj就这么产生鸟,哦,对了,只能盲~

 

songCMS 3.15 cookie SQLINJ

标签:

原文地址:http://www.cnblogs.com/debugzer0/p/4735363.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!